Molti usano software come AdBlock Plus, AdBlock o uBlock per bloccare la pubblicità durante la navigazione online. Secondo alcuni specialisti di sicurezza, queste applicazioni potrebbero essere affette da una grave vulnerabilità, che potrebbe persino consentire a un criminale informatico di sottrarre dati sensibili senza essere individuato.

Stando alle fonti, il problema si nasconderebbe nella funzione di “riscrittura” ($rewrite) dei filtri introdotta lo scorso anno nei suddetti software. In pratica, consiste in una sorta di “rimpaginazione” del sito a cui sono state oscurate le pubblicità. Il problema è che, sfruttando una particolare vulnerabilità delle estensioni, la riscrittura dei filtri potrebbe essere impiegata per inoculare codice malevolo sul browser o direttamente sul sito, oppure affliggere i servizi di Google. Questo accade perché AdBlock Plus e gli altri programmi simili funzionano operando sulla base di liste di indirizzi che identificano i messaggi pubblicitari. Quando una pagina Internet cerca di caricare uno degli indirizzi presenti nelle liste, il programma fa in modo che la pubblicità non sia visualizzata. Qualora le liste venissero “maneggiate” da un hacker, potrebbero riscrivere i filtri introducendo del codice preso da indirizzi esterni, e che può essere eseguito sia sul sito su cui si sta navigando, sia sul browser in uso.

È il suddetto codice ad essere compilato in modo da poter comunicare all’esterno informazioni sensibili, come ad esempio le password. Il fatto che le liste di AdBlock Plus e simili vengano aggiornante molto spesso, rende difficile risalire al codice malevolo e alla sua provenienza, quindi l’hacker può farla franca. Eclatante il caso del ricercatore Armin Sebastian, che è riuscito a mettere in pratica questa teoria.

Gli sviluppatori di AdBlock Plus (che possiede anche possiede anche uBlock) hanno pubblicato un lungo post in cui spiegano che considerano il rischio improbabile, e che finora non hanno rilevato alcun tentativo di sfruttamento. Assicurano, inoltre, che monitorano gli autori degli elenchi di filtri ed esaminano regolarmente i filtri stessi. Detto questo, ammettono che “ci sono ancora siti Web in cui questo trucco potrebbe essere utilizzato per eseguire software dannosi. Sappiamo che è nostra responsabilità proteggere i nostri utenti da tali attacchi, e stiamo lavorando per risolvere questo problema“.