Automatic File Download уразливості в Google Chrome
22:43 03.09.2008Як я писав, учора вийшов Google Chrome. І викачавши сьогодні браузер для ознаймовлення з новим продуктом Гугла (до того ж найновішим браузером), я найперше звернув увагу на його безпеку.
І одразу виявив декілька уразливостей в Хромі. Про деякі з них я напишу найближчим часом, а зараз розповім про Automatic File Download уразливості в Google Chrome. Ще до того, як я викачав Хром, в ньому вже були виявлені дві уразливості й розроблені експлоіти для них (про які я детально напишу завтра).
Досліджуючи одну з даних уразливостей, що дозволяла автоматично завантажувати файли (що може бути використано для розповсюдження вірусів), я розробив нову версію експлоіта. Дана уразливість пов’язана з тегом iframe, в якому можна зіслатися на будь-який файл, в тому числі й exe. В моїй версії ескплоіта не потрібен JavaScript, тому він є більш універсальним.
Google Chrome Exploit-1 (original).html
А також я виявив нову уразливість в Chrome, що дозволяє автоматично завантажувати файли - через тег frame.
Уразлива версія Google Chrome 0.2.149.27.
Четвер, 01:07 04.09.2008
Не впевнений щодо .ехе, чи це таки вразливість. У мене в фф3 пропонується завантажити його - для №1, №2 мовчить. Хром під віндою автоматом відкриває та запускає його чи шо? В чім небезпека?
Четвер, 18:47 04.09.2008
В даному випадку має місце автоматичне завантаження файлів (довільних, в тому числі й exe) без попередження користувача. Тому це вразливість, яка може використовуватися для збереження на комп’ютерах користувачів (даного браузеру) шкідливих програм.
У тебе ФФ3 тільки на перший оригінальнй експлоіт пропонує завантажити? Я вже деякий час як викачав собі FF3, але ще не знайшов час його поставити - для Chrome я зробив виключення . А як з моїм експлоітом №1? У випадку №2 ФФ повинен мовчати. Бо як показали мої дослідження, Хром - це перший браузер який завантажує файли через тег frame. Всі інші мої браузери - Мозіла, ФФ (стара версія) та IE6 не відреагували на експлоіт №2 (не підтримують викачку файлів через frame).
Хром автоматом викачує файли і зберігає на диску - без жодних запитань (це тому, що не включена опція “запитувати кожного разу”, але вона виключена по замовчуванню). Він їх не запускає, тільки викачує - але користувач може в папку потім зайти і запустити файл (що може бути вірусом). Це актуально для непрофесіоналів (бо профі не повинен повестися на це), але більшість користувачів в Інтернеті не є професіоналами. Тому Гуглу варто виправити це.
Викачка файлів повинна бути тільки при натисканні користувачем на лінку (а не автоматично через frame/iframe), незалежно від налаштування опції “запитувати користувача” в браузері.
Четвер, 19:20 04.09.2008
Ага, про опцію автоматичного зберігання ясно тепер. Це вони дійсно прогнали. Багато вірусів навіть не обов’язково безпосередньо запускати, колись стикався з таким - заражає по експоненті.
Експлойт №1 пропонує завантажити - з’являється діалог збереження файлу. №2 нічого не пропонує і не з’являється.
Субота, 02:35 06.09.2008
Google Chrome is really fast!
Now I can sort 200,000 records inside of Browser (Chrome) just in 1 sec. (Faster than Microsoft Excel):
http://www.ardentedge.com/ex_if.htm
Субота, 18:28 06.09.2008
I’d say it has brand new JavaScript VM created for web apps, it seems to be much faster but we’re not sure that it is much more safe. See, we talk here about security problems, and there are lot of them already and will be more I think. Btw, your post looks like small spammy advert
Субота, 18:46 06.09.2008
George
Very nice Spreadsheet on JavaScript .
And Chrome is really fast in JS. It’s quite visibly on your webapp.
But fast not mean secure .
Вівторок, 03:44 09.09.2008
Nice work on the find. I am compiling a list of knowns vuns/sploits over at http://chromekb.com/Vulnerabilities/ and have added this into the list.
Вівторок, 15:57 09.09.2008
Google Chrome Knowledge Base
You are welcome.
In addition to Automatic File Download hole by nerex (in tag iframe) and hole by me (in tag frame) you can look at other holes which I found and posted in my project Day of bugs in Google Chrome. I disclosed two new Automatic File Download holes and three DoS holes and one nice SSL bug. And I’ll disclose new holes in Chrome soon .
Your web site is interesting, good luck with it.
Четвер, 23:59 11.09.2008
Для даної атаки можливі два варіанти. Перший - це скачування exe-файлу, що буде поміщений в папку користувача, де він може потім сам його запустити, а другий - це скачування exe-файлу і потім запуск програми прямо з браузеру.
Про Automatic File Download уразливості (на прикладі Хрома) я найближчим часом напишу статтю.
Все вірно - так і має бути в більшості браузерів. Chrome - це перший браузер, що підтримує скачку через тег frame.