セキュリティ専門家のArmin Sebastianは先日発表したレポートで、人気の広告ブロッカーのいくつかに脆弱性があることを指摘した。Sebastianによると、サイバー犯罪者らが脆弱性を利用して、悪意あるコードを送り込む可能性がある。
彼のリサーチによると、この脆弱性によって人気のブラウザ全てが攻撃対象になるかもしれない。Sebastianの試算では1億人以上のユーザーが被害に遭う可能性があるという。また、この攻撃は検知するのが難しく、グーグルのサービスにも影響を与える可能性があるという。
広告ブロッカーの大半は、広告を非表示にする際に独自のブラックリストと照合する。特定のページにブラウザがアクセスし、広告を表示しようとした場合、ブロッカーはそのリストと照合し、データがマッチした場合は広告を非表示にしている。
Sebastianの調査で、広告ブロッカーがサイトを検査するプロセスに、不正なプログラムが侵入し、悪意を持つコードを書き込むケースがあることが判明した。この脆弱性はグーグルが運営するサービスへの侵入にも利用される可能性があるという。
広告ブロッカーを利用する際には、これらのツールがブラウザ内の様々なデータを取得し、ブラウザにコードを送り込む可能性を認識しておくことが必要だ。信頼できるツールだと思った広告ブロッカーが、ハッカーに侵入口を与えてしまう場合がある。
Sebastianによると、これらの脆弱性が見つかった広告ブロッカーには「Adblock Plus」や「AdBlock」「uBlock」などがあげられるという。この3つのツールは現在、脆弱性を除去する作業を進めている。
