AdBlock et AdBlock Plus, victimes d’une faille de sécurité
AdBlock et AdBlock Plus, les applications filtrantes de publicités sont elles-mêmes touchées par des failles de sécurité qui permettent de compromettre des données.
Une faille découverte dans le protocole de réécriture des pages web de AdBlock version 3.2 ouvre une porte permettant à des hackers de prélever vos données personnelles.
Une faiblesse du protocole de réécriture des demandes
Découverte le 15 avril dernier, une faille de sécurité présente sur la version 3.2 du logiciel de protection AdBlock causerait une faiblesse dans le protocole de filtrage des pages internet. Précisons que cette version apportait précisément avec elle, à sa sortie en 2018, une nouvelle technique de filtrage des requêtes issues du web.
Ce processus, qui justement est en cause et n’a toujours pas été rectifié par l’enseigne, concerne non seulement la version AdBlock Plus du logiciel, mais également le produit uBlock. Une équipe de AdBlock travaille actuellement sur une nouvelle version visant à corriger cette défaillance.
Celle-ci est d’ailleurs considérée comme majeure par la firme, puisque impliquant directement les paramètres de blocage des publicités, l’essence même de cette application. Rendant poreux le système de réécriture des demandes, elle peut être exploitée pour empêcher tout blocage publicitaire, un comble pour un bloqueur de pub.
Aucun navigateur épargné
Auteur de cette découverte, le scientifique Armin Sebastian ajoute que « La vulnérabilité ne se limite pas aux services de Google, d’autres services web pourraient également être affectés », étant précisé que la faille en question est potentiellement exploitable quel que soit le navigateur et la configuration logiciel utilisés par la victime.
Toujours selon ce chercheur, l’enjeu serait une fois encore la sécurité des internautes, le bénéfice des hackers étant en bout de chaîne la possibilité de récolter impunément des données personnelles telles que des identifiants et mots de passe, avec en bonus un contrôle partiel des options de la session utilisateur choisie.
La source du problème se trouvant dans les options de réécriture des pages web, AdBlock a aussitôt réagi en les supprimant, en attendant mieux. Bien que n’ayant répertorié aucun cas d’exploitation frauduleuse lié à cette faille, l’enseigne déclare cependant que « Bien que l’exploitation de ce problème ne soit pas anodine et ne fonctionne que sur certains sites web, nous le prenons très au sérieux ».