تاريخ اليوم
  • الرئيسية
    • يمكن استغلال أداة منع الإعلانات المفضلة لديك في إصابة أجهزة الكمبيوتر برمز خبيث
    الرئسية معلومات يمكن استغلال أداة منع الإعلانات المفضلة لديك في إصابة أجهزة الكمبيوتر برمز خبيث

    يمكن استغلال أداة منع الإعلانات المفضلة لديك في إصابة أجهزة الكمبيوتر برمز خبيث



    شارك المقالة
    بسم الله الرحمن الرحيم 
    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

    السلام عليكم ورحمة الله

     يمكن استغلال أداة منع الإعلانات المفضلة لديك في إصابة أجهزة الكمبيوتر برمز خبيث


    في تموز (يوليو) 2018 ، أصدر برنامج Adblock Plus الشهير نسخته 3.2 التي جلبت ميزة جديدة تسمى rewrite $. سمحت هذه الميزة لأحد بتغيير قواعد التصفية وتحديد المحتوى الذي تم حظره وأيًا لم يتم حظره. قيل أنه غالبًا ما توجد عناصر محتوى يصعب حظرها. تم تنفيذ هذه الميزة قريبًا بواسطة AdBlock وكذلك uBlock.

     في تطور مثير للقلق ،  تم الكشف عن  أن خيار التصفية هذا يمكن استغلاله بواسطة جهات فاعلة سيئة السمعة لحقن كود تعسفي في صفحات الويب. مع وجود أكثر من 100 مليون مستخدم لأدوات حظر الإعلانات ، فإن هذا الاستغلال له إمكانات كبيرة لإلحاق الضرر بمستخدمي الويب.
    عندما تم تقديم ميزة "إعادة كتابة rewrite  $" ، تم التوصل إلى خدعة بسيطة لضمان عدم استغلالها بسهولة. يلزمك تحديد عنوان URL جديد لاستبدال طلب ويب معين. أثناء القيام بذلك ، طُلب منك استبدال عنوان URL السابق بعنوان URL جديد بنفس المضيف. على سبيل المثال ، كان عليك إعادة توجيه طلبات   إلى example.com/ads.gif example.com/doggos.gif . هنا ، المضيف example.com لا يزال هو نفسه.

     إذن ما الذي تغير..؟
     ما الذي جعل إعادة كتابة $ قابلة للاستغلال..؟
    في بعض الحالات ، من الممكن استغلال خدمات الويب باستخدام إعادة كتابة rewrite  $. على سبيل المثال ، عندما تستخدم إحدى الخدمات XMLHttpRequest أو Fetch لتحميل التعليمات البرمجية للتنفيذ ، فإن إعادة كتابة $ تتيح لهم تلبية الطلبات من الأصول التعسفية.

     مع وضع هذه الشروط في الاعتبار ، من الممكن لأي جهة صيانة لمرشحات مانع الإعلانات إنشاء مجموعة من القواعد التي يمكنها إعادة توجيه الخدمة إلى صفحة ذات حمولة ضارة.

     وفقًا للنتائج التي توصل إليها الباحث Armin Sebastian ، فإن خدمات Google مثل Google I Feeling Lucky ، و Google Maps ، و Gmail ، و Google Images ، وما إلى ذلك ، تفي بمتطلبات الاستغلال. تجدر الإشارة إلى أن الخلل لا يقتصر على خدمات Google ويمكن أن تتأثر خدمات الويب الأخرى بنفس الشيء.

     أبلغ سيباستيان غوغل عن الخلل ، لكن تقريره أغلق لأنه .

     تجدر الإشارة إلى أنه من الصعب اكتشاف مشغل قائمة المرشحات المارقة الذي قام بحقن الشفرة الضارة. يمكن للمشغل تقديم وقت انتهاء صلاحية قصير لقائمة عوامل التصفية الضارة وحتى فرز الأهداف بناءً على عناوين IP. يقترح Sebastian أنه يجب على مانعي الإعلانات إسقاط الدعم لميزة إعادة كتابة $ واختيار تلك الخيارات التي لا تدعمها في المقام الأول.

    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    By at
    Labels:

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    الاشتراك في: تعليقات الرسالة (Atom)

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    🌍 مرحبًا بكم في مدونة LinuxLaghouat، فضاؤكم الرقمي للتعرف على نظام التشغيل لينكس بكل تفاصيله، من الحاضر وحتى آفاق المستقبل. نحن نؤمن أن المعرفة لا حدود لها، وأن لينكس سيبقى النظام الذي يقود الابتكار لعقود قادمة. 📌 ماذا ستجدون في مدونتنا بإذن الله؟ 🚀 شروحات تثبيت التوزيعات: مقالات تعليمية خطوة بخطوة لمساعدة المبتدئين والمتمكنين على استكشاف مختلف توزيعات لينكس. 💻 أوامر الطرفية (Terminal): دروس عملية من الأساسيات إلى الاحتراف، لتتقنوا التعامل مع قلب لينكس الحقيقي. 🌐 تقنيات وأفكار مستقبلية: مقالات وتحليلات حول تطور لينكس والبرمجيات الحرة عبر الأجيال. 🤝 مجتمع تفاعلي: تبادل خبرات، حلول، وتجارب لبناء جيل رقمي واعٍ ومبدع. 🎯 رؤيتنا أن تكون هذه المدونة مرجعًا دائمًا لعشاق لينكس، جيلًا بعد جيل، لتتعلموا وتبدعوا وتشاركوا المعرفة.

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *