Rischi di lasciare che il browser apra l'elenco del file system locale / di rete

Naviga le tue risposte
2

I browser generalmente non consentono alle pagine web di interagire con il file system lato client come misura di sicurezza. Mi piacerebbe sapere cosa può andare storto nel seguente scenario:

Clicking a special hyperlink in a browser opens a link specified folder in windows file explorer.

Passaggi per raggiungere questo obiettivo:

  1. Un'applicazione di gestione del protocollo è installata sui computer dei browser.
  2. Si registra per il protocollo nfx: , (simile ai client di posta, che registrano il protocollo mailto: )
  3. Quando un utente fa clic su un collegamento ipertestuale con href="nfx://machinename/share/folder/"
  4. L'applicazione di gestore del protocollo viene avviata con l'URL precedente come argomento del processo dal browser.
  5. Tutti / vengono convertiti in Separatore di percorsi (ad esempio \ ), nfx: viene rimosso dall'inizio dell'URL. E il risultato \machinename\share\folder\ viene controllato se la directory esiste.
  6. Se esiste, all'utente viene chiesto di confermare se desidera aprire questa cartella Se l'utente conferma allora explorer.exe viene avviato con \machinename\share\folder\ come parametro.
  7. Uscite dall'applicazione di avvio del protocollo.

Perché è stato fatto (nel caso questo sia un problema XY):

  1. Ho un requisito in cui gli installatori regolarmente aggiornati sono conservati su un percorso di rete.
  2. Una pagina web elenca tutti i programmi di installazione disponibili.
  3. Cliccando sul link dovrebbe portare l'utente al percorso di installazione.
  4. Non è previsto il download o l'avvio diretto del programma di installazione dalla pagina web. L'utente può decidere se vuole eseguire il programma di installazione dopo aver aperto la cartella in Windows Explorer.

Quanto pericoloso aprirà una cartella di rete o una cartella locale come questa?

    
posta AEonAX 15.09.2018 - 15:52
fonte

1 risposta

2

La parte che non mi piace è il percorso di rete.

Dovrebbe essere ok se si accetta che il percorso non contenga caratteri non consentiti nel percorso, che il percorso sia una cartella e che si trovi sulla macchina locale.

Tuttavia, se si consente il file system remoto, si sta improvvisamente consentendo alla pagina Web di richiedere una connessione potenzialmente insicura a un sistema sconosciuto, che potrebbe restituire un'intera gamma di rifiuti a un'app black box di Microsoft di tutte le persone. Ci sono probabilmente vulnerabilità in Explorer che potrebbero essere sfruttate qui.

    
risposta data 15.09.2018 - 18:42
fonte

Leggi altre domande sui tag

Le estensioni del browser non rappresentano un rischio critico per la sicurezza? La condivisione delle informazioni sulla finestra mobile può compromettere la sicurezza?