Automatic File Download уразливості в Google Chrome

22:43 03.09.2008

Як я писав, учора вийшов Google Chrome. І викачавши сьогодні браузер для ознаймовлення з новим продуктом Гугла (до того ж найновішим браузером), я найперше звернув увагу на його безпеку.

І одразу виявив декілька уразливостей в Хромі. Про деякі з них я напишу найближчим часом, а зараз розповім про Automatic File Download уразливості в Google Chrome. Ще до того, як я викачав Хром, в ньому вже були виявлені дві уразливості й розроблені експлоіти для них (про які я детально напишу завтра).

Досліджуючи одну з даних уразливостей, що дозволяла автоматично завантажувати файли (що може бути використано для розповсюдження вірусів), я розробив нову версію експлоіта. Дана уразливість пов’язана з тегом iframe, в якому можна зіслатися на будь-який файл, в тому числі й exe. В моїй версії ескплоіта не потрібен JavaScript, тому він є більш універсальним.

Google Chrome Exploit-1 (original).html

Google Chrome Exploit-1.html

А також я виявив нову уразливість в Chrome, що дозволяє автоматично завантажувати файли - через тег frame.

Google Chrome Exploit-2.html

Уразлива версія Google Chrome 0.2.149.27.


9 відповідей на “Automatic File Download уразливості в Google Chrome”

  1. trovich каже:

    Не впевнений щодо .ехе, чи це таки вразливість. У мене в фф3 пропонується завантажити його - для №1, №2 мовчить. Хром під віндою автоматом відкриває та запускає його чи шо? В чім небезпека?

  2. MustLive каже:

    В даному випадку має місце автоматичне завантаження файлів (довільних, в тому числі й exe) без попередження користувача. Тому це вразливість, яка може використовуватися для збереження на комп’ютерах користувачів (даного браузеру) шкідливих програм.

    У тебе ФФ3 тільки на перший оригінальнй експлоіт пропонує завантажити? Я вже деякий час як викачав собі FF3, але ще не знайшов час його поставити - для Chrome я зробив виключення :-) . А як з моїм експлоітом №1? У випадку №2 ФФ повинен мовчати. Бо як показали мої дослідження, Хром - це перший браузер який завантажує файли через тег frame. Всі інші мої браузери - Мозіла, ФФ (стара версія) та IE6 не відреагували на експлоіт №2 (не підтримують викачку файлів через frame).

    Хром автоматом викачує файли і зберігає на диску - без жодних запитань (це тому, що не включена опція “запитувати кожного разу”, але вона виключена по замовчуванню). Він їх не запускає, тільки викачує - але користувач може в папку потім зайти і запустити файл (що може бути вірусом). Це актуально для непрофесіоналів (бо профі не повинен повестися на це), але більшість користувачів в Інтернеті не є професіоналами. Тому Гуглу варто виправити це.

    Викачка файлів повинна бути тільки при натисканні користувачем на лінку (а не автоматично через frame/iframe), незалежно від налаштування опції “запитувати користувача” в браузері.

  3. trovich каже:

    Ага, про опцію автоматичного зберігання ясно тепер. Це вони дійсно прогнали. Багато вірусів навіть не обов’язково безпосередньо запускати, колись стикався з таким - заражає по експоненті.
    Експлойт №1 пропонує завантажити - з’являється діалог збереження файлу. №2 нічого не пропонує і не з’являється.

  4. George Toms каже:

    Google Chrome is really fast!

    Now I can sort 200,000 records inside of Browser (Chrome) just in 1 sec. (Faster than Microsoft Excel):

    http://www.ardentedge.com/ex_if.htm

  5. trovich каже:

    I’d say it has brand new JavaScript VM created for web apps, it seems to be much faster but we’re not sure that it is much more safe. See, we talk here about security problems, and there are lot of them already and will be more I think. Btw, your post looks like small spammy advert ;)

  6. MustLive каже:

    George

    Very nice Spreadsheet on JavaScript ;-) .

    And Chrome is really fast in JS. It’s quite visibly on your webapp.

    But fast not mean secure :-) .

  7. Google Chrome Knowledge Base каже:

    Nice work on the find. I am compiling a list of knowns vuns/sploits over at http://chromekb.com/Vulnerabilities/ and have added this into the list.

  8. MustLive каже:

    Google Chrome Knowledge Base

    You are welcome.

    In addition to Automatic File Download hole by nerex (in tag iframe) and hole by me (in tag frame) you can look at other holes which I found and posted in my project Day of bugs in Google Chrome. I disclosed two new Automatic File Download holes and three DoS holes and one nice SSL bug. And I’ll disclose new holes in Chrome soon ;-) .

    Your web site is interesting, good luck with it.

  9. MustLive каже:

    Для даної атаки можливі два варіанти. Перший - це скачування exe-файлу, що буде поміщений в папку користувача, де він може потім сам його запустити, а другий - це скачування exe-файлу і потім запуск програми прямо з браузеру.

    Про Automatic File Download уразливості (на прикладі Хрома) я найближчим часом напишу статтю.

    Експлойт №1 пропонує завантажити - з’являється діалог збереження файлу. №2 нічого не пропонує і не з’являється.

    Все вірно - так і має бути в більшості браузерів. Chrome - це перший браузер, що підтримує скачку через тег frame.

Leave a Reply

You must be logged in to post a comment.