تاريخ اليوم
  • الرئيسية
    • يمكن استغلال أداة منع الإعلانات المفضلة لديك في إصابة أجهزة الكمبيوتر برمز خبيث
    الرئسية معلومات يمكن استغلال أداة منع الإعلانات المفضلة لديك في إصابة أجهزة الكمبيوتر برمز خبيث

    يمكن استغلال أداة منع الإعلانات المفضلة لديك في إصابة أجهزة الكمبيوتر برمز خبيث



    شارك المقالة
    بسم الله الرحمن الرحيم 
    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

    السلام عليكم ورحمة الله

     يمكن استغلال أداة منع الإعلانات المفضلة لديك في إصابة أجهزة الكمبيوتر برمز خبيث


    في تموز (يوليو) 2018 ، أصدر برنامج Adblock Plus الشهير نسخته 3.2 التي جلبت ميزة جديدة تسمى rewrite $. سمحت هذه الميزة لأحد بتغيير قواعد التصفية وتحديد المحتوى الذي تم حظره وأيًا لم يتم حظره. قيل أنه غالبًا ما توجد عناصر محتوى يصعب حظرها. تم تنفيذ هذه الميزة قريبًا بواسطة AdBlock وكذلك uBlock.

     في تطور مثير للقلق ،  تم الكشف عن  أن خيار التصفية هذا يمكن استغلاله بواسطة جهات فاعلة سيئة السمعة لحقن كود تعسفي في صفحات الويب. مع وجود أكثر من 100 مليون مستخدم لأدوات حظر الإعلانات ، فإن هذا الاستغلال له إمكانات كبيرة لإلحاق الضرر بمستخدمي الويب.
    عندما تم تقديم ميزة "إعادة كتابة rewrite  $" ، تم التوصل إلى خدعة بسيطة لضمان عدم استغلالها بسهولة. يلزمك تحديد عنوان URL جديد لاستبدال طلب ويب معين. أثناء القيام بذلك ، طُلب منك استبدال عنوان URL السابق بعنوان URL جديد بنفس المضيف. على سبيل المثال ، كان عليك إعادة توجيه طلبات   إلى example.com/ads.gif example.com/doggos.gif . هنا ، المضيف example.com لا يزال هو نفسه.

     إذن ما الذي تغير..؟
     ما الذي جعل إعادة كتابة $ قابلة للاستغلال..؟
    في بعض الحالات ، من الممكن استغلال خدمات الويب باستخدام إعادة كتابة rewrite  $. على سبيل المثال ، عندما تستخدم إحدى الخدمات XMLHttpRequest أو Fetch لتحميل التعليمات البرمجية للتنفيذ ، فإن إعادة كتابة $ تتيح لهم تلبية الطلبات من الأصول التعسفية.

     مع وضع هذه الشروط في الاعتبار ، من الممكن لأي جهة صيانة لمرشحات مانع الإعلانات إنشاء مجموعة من القواعد التي يمكنها إعادة توجيه الخدمة إلى صفحة ذات حمولة ضارة.

     وفقًا للنتائج التي توصل إليها الباحث Armin Sebastian ، فإن خدمات Google مثل Google I Feeling Lucky ، و Google Maps ، و Gmail ، و Google Images ، وما إلى ذلك ، تفي بمتطلبات الاستغلال. تجدر الإشارة إلى أن الخلل لا يقتصر على خدمات Google ويمكن أن تتأثر خدمات الويب الأخرى بنفس الشيء.

     أبلغ سيباستيان غوغل عن الخلل ، لكن تقريره أغلق لأنه .

     تجدر الإشارة إلى أنه من الصعب اكتشاف مشغل قائمة المرشحات المارقة الذي قام بحقن الشفرة الضارة. يمكن للمشغل تقديم وقت انتهاء صلاحية قصير لقائمة عوامل التصفية الضارة وحتى فرز الأهداف بناءً على عناوين IP. يقترح Sebastian أنه يجب على مانعي الإعلانات إسقاط الدعم لميزة إعادة كتابة $ واختيار تلك الخيارات التي لا تدعمها في المقام الأول.

    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    By at
    Labels:

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    الاشتراك في: تعليقات الرسالة (Atom)

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    مدونة نادي لينكس الاغواط الجزائري هي مدونة لتعريف على نظام لينكس وعلى بعض انوعه التوزيعات لينكس لتشجيع على استخدم النظام ربما يكون غير معروف للبعض الهدف هو تعميم والتعريف بالنظام لينكس هي بمثابة اول خطوة الى عالم لينكس ربما الكثير منا لا يعرف الكثير عنه وفي مدونة نادي لينكس الاغواط الجزائري

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *