يحتوي uMatrix على ثغرة أمنية غير ثابتة: إليك الحل

• فئة: إنترنت

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

تعد امتدادات مستعرض uBlock Origin و uMatrix من Raymond Hill من أدوات حظر المحتوى الشائعة. بينما تتم صيانة uBlock Origin بنشاط بواسطة Hill ، انتهى تطوير uMatrix في عام 2020. لا يزال يتم الاحتفاظ بالشوكة ، nMatrix ، المصممة لمتصفح Pale Moon.

لا يزال ملحق متصفح uMatrix قيد الاستخدام. يكشف متجر جوجل كروم على شبكة الإنترنت ، والذي لا يزال مدرجًا فيه ، أن لديه أكثر من 100000 مستخدم ، وهو رقم يمكن أن يكون أعلى لأن Google لا يردد إجمالي عدد المستخدمين للجمهور. امتداد Firefox ، التي كتبت دليلًا لها في عام 2017 ، لديها أكثر من 29000 مستخدم حتى وقت كتابة هذا التقرير.

باحث امني اكتشف ثغرة أمنية في جميع الملحقات الثلاثة. الثغرة الأمنية تستغل الكود الذي تستخدمه خاصية الحظر الصارم للإضافات. يمنع الحظر الصارم جميع الاتصالات بالموارد التي تطابق عامل التصفية. تستخدم عمليات التثبيت الافتراضية للامتدادات قوائم عوامل التصفية التي تتضمن عوامل تصفية حظر صارمة.

قد يستغل المهاجم الثغرة الأمنية لتعطل الامتداد أو التسبب في استنفاد الذاكرة وفقًا للباحث. عند تعطل الامتداد ، يتم ترك المستخدمين بدون حماية حتى يتم إعادة تحميله.

يتطلب أن يصبح المستخدمون نشطين ، على سبيل المثال من خلال النقر على ارتباط.

يتم عرض صفحة تحذير الحظر الصارم فقط عندما يتم حظر التنقلات المباشرة. هذا يعني أن المضيفات الخبيثة ستحتاج إلى حث المستخدمين على تشغيل التنقل بطريقة ما ، مثل النقر فوق ارتباط. تُصنف إطارات iframe على أنها مستندات فرعية ولا تؤدي إلى تشغيل صفحة التحذير ، مما يجعل من الصعب على المضيفات الخبيثة استغلال هذه الثغرة الأمنية في الخلفية.

اختبر الباحث دليلًا على ثغرة أمنية في المفاهيم ضد Chrome و Firefox و Pale Moon. تحطمت إضافة Chrome فقط أثناء الاختبارات.

تم إخطار ريموند هيل قبل الكشف عن المشكلة الأمنية علنًا ، و إصلاح تم إنشاؤه لـ uBlock Origin في غضون يوم واحد ونشره في اليوم التالي. نشر المشرف على nMatrix تحديثًا لموقع الوظائف الإضافية لبرنامج Pale Moon الذي حل المشكلة في الامتداد أيضًا.

لم يعد يتم الاحتفاظ بامتداد uMatrix ، مما يعني أنه لا يزال ضعيفًا وسيظل كذلك.

كيفية التخفيف من الضعف

يلاحظ الباحث أن المستخدمين بحاجة إلى تعطيل جميع قوائم عوامل التصفية في علامة التبويب 'الأصول' في لوحة معلومات uMatrix. قد يؤدي الاشتراك في قوائم البرامج الضارة أو عوامل التصفية متعددة الأغراض إلى تقليل تأثير التغيير على حظر الامتداد.

للتخفيف من الثغرة الأمنية في الوقت الحالي ، يمكن للمستخدمين تعطيل دعم الحظر الصارم لـ uMatrix عن طريق إلغاء تحديد جميع قوائم التصفية في علامة التبويب 'الأصول' في لوحة معلومات uMatrix. يمكنهم أيضًا تمكين جميع قوائم عوامل التصفية 'مجالات البرامج الضارة' و 'متعددة الأغراض' في uBlock Origin للمساعدة في تعويض تغطية التصفية المفقودة.

الكلمات الختامية

مع انتهاء التطوير منذ بعض الوقت ، قد يكون الوقت قد حان للانتقال إلى امتداد مختلف لحظر المحتوى ، خاصةً أنه يحتوي على ثغرة أمنية لم يتم إصلاحها الآن. في حين أنه يبدو من غير المحتمل أن يتم استغلاله في هجمات واسعة النطاق ، إلا أنه لا يزال شيئًا يحتاج المستخدمون إلى معرفته.

الآن أنت : هل ما زلت تستخدم uMatrix؟ (شكرًا لك ماركوس [عبر البريد الإلكتروني])