2024-10-06 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Chrome веб хөтчийн ноцтой алдаа
Огноо: 2021 оны 12 сарын 20
“Contrast Security” программ хангамжийн компанийн судлаачид Google Chrome веб хөтчийг “headless” төлөвт ажиллах явцад хакерууд системийн файлыг унших, өөрчлөх, системд файл хуулах, хортой код суулгах боломжтой ноцтой эмзэг байдлыг илрүүлжээ.

Headless software: Хэрэглэгчийн график интерфэйсгүй программ хангамж, программ хангамжийн хэрэглэгчийн график интерфэйсгүй төлөв.


Зураг 1. /etc/passwd файлыг уншиж буй байдал

2017 оноос эхлэн Chrome веб хөтчид “headless” төлөв нэмэгдсэнээр хөтчийг график интерфэйсгүйгээр ажиллуулах боломжтой болсон. Энэ нь хүний оролцоогүйгээр веб аппликэйшнийг тестлэх, дебаг хийх боломжтой болгодог. 

Туршилтын бичлэгт “Contrast Security”-ын судлаач Мэтт Остин хортой HTML файлыг “headless” төлөвт буй веб хөтчөөр ажиллах явцад халдагч эмзэг өгөгдлүүдийг унших, дурын өгөгдлийг төхөөрөмжийн санах ойд бичиж үзүүлсэн байна. 

Дээр дурдсанчлан тус халдлагыг “headless” төлөв болоод дебаг горимд ажиллах явцад биелүүлэх боломжтой байна. Дебаг горим нь DevTools протоколыг идэвхжүүлж, Chrome-д inspecting, profiling, instrumenting гэх мэт даалгавруудыг алслагдсан хандалтаар хийх боломж олгодог.

Халдлага үйлдэх дараалал:

FRAME #1-ыг хортой HTML-ын товчлуур дээр байрлуулна. Хэрэглэгч тус товчлуур дээр дарахад Chrome DevTools портал (https://chrome-devtools-frontend.appspot.com/)-д байршуулсан веб хуудас руу далд байдлаар шилжин FRAME #2-ыг үүсгэнэ. FRAME #2 нь Cross-site scripting (XSS) халдлагын хөшүүрэг болж WebSocket токеныг exploit page-д дамжуулна. Энэ нь Remote Debugging Protocol-ын тусламжтайгаар холбогдож эмзэг өгөгдлүүдэд ханддаг байна. 



Туршилтын бичлэгт “Launch Agent” файл ашиглаж байна. Энэ нь MacOS үйлдлийн системд хийгдэх үйлдэл, процессуудыг автоматжуулах зориулалт бүхий скрипт файл юм.

Дээрх алдааг өнгөрөгч 7 дугаар сард мэдэгдсэн ба веб хөтчийн сүүлийн хувилбараар засагдсан байна. Алдааг мэдэгдсэн судлаачид 3 мянган ам.долларын шагнал олгожээ.


Эх сурвалж: 
https://portswigger.net/


 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04