Vi sono casi in cui gli script dannosi sui siti Web hanno violato la sandbox di un browser in modo da poter accedere ai file sul computer dell'utente?

Naviga le tue risposte
5

Ogni volta che uno script ospitato su un sito web tenta di accedere a un file sul computer di un utente, il sandbox lo impedisce, ma ci sono stati casi documentati in cui questo ostacolo sandbox è stato in qualche modo superato dallo script?

    
posta Alex 12.08.2015 - 15:51
fonte

2 risposte

8

Per tenerti aggiornato, puoi leggere di recente MFSA2015-78 dove il meccanismo di sandboxing di Firefox viene aggirato violando la stessa politica di origine . Il problema risolto da Mozilla Firefox il 6 agosto 2015. Questa vulnerabilità consente agli aggressori di aggirare il criterio della stessa origine ed eseguire codice JS dannoso da remoto che verrà interpretato nel contesto del file locale. Questo, a sua volta, consente agli aggressori di leggere e scrivere file sul computer locale e di caricarli su un server remoto.

Gli attacchi che sfruttano questa vulnerabilità hanno un impatto sui sistemi operativi Windows, Linux e OS X.

Lo script dannoso viola il meccanismo di sandboxing di Firefox sfruttando le vulnerabilità del file PDF.js incorporato in Firefox.

Ad esempio, nel sistema operativo Windows, lo script ricerca importanti file di configurazione da recuperare, principalmente per le credenziali. Una parte del suo codice assomiglia a questo:

Puoivederel'elencodeifileincuièinteressatounavoltacheiltuobrowserèstatocompromessodaesso.

PerInternetExplorer,puoileggere CVE-2015-0016 pubblicato entro la fine di gennaio 2015. La vulnerabilità è guidata da TSWbPrxy.exe che è un modulo di controllo ActiveX. La vulnerabilità consente all'attacco di aggirare Sandbox Internet Explorer in quanto è possibile eseguire un attacco remoto per ottenere i privilegi tramite un percorso elaborato in un file eseguibile.

Per Google Chrome , puoi leggere di recente CVE-2015-1252 in cui la sandbox viene violata poiché è possibile che autori di attacchi remoti ignorino un meccanismo di protezione sandbox o causino un denial of service (scrittura fuori campo) tramite vettori che attiva un'operazione di scrittura con una grande quantità di dati

    
risposta data 12.08.2015 - 16:10
fonte
-1

È successo alcune volte durante il concorso Pwn2Own di quest'anno .

Non solo! Una squadra in aggiunta è sfuggita a una macchina virtuale che stava eseguendo il browser. Maggiori dettagli qui .

    
risposta data 08.04.2017 - 20:33
fonte

Leggi altre domande sui tag

Perché i browser mettono in guardia sui certificati autofirmati ma non sul semplice HTTP (che non è nemmeno crittografato)? [duplicare] Pericoli di XSS sul lato server vs lato client