現(xiàn)代瀏覽器新安全研究

現(xiàn)代瀏覽器新安全研究現(xiàn)代瀏覽器新安全研究地址欄攻擊存儲(chǔ)攻擊頁(yè)面攻擊狀態(tài)欄攻擊插件攻擊

特性隱私攻擊跨域攻擊標(biāo)簽攻擊內(nèi)容URL地址欄欺騙攻擊URL狀態(tài)欄欺騙攻擊頁(yè)面標(biāo)簽欺騙攻擊頁(yè)面解析欺騙攻擊擴(kuò)展插件攻擊本地存儲(chǔ)攻擊繞過(guò)安全策略隱私安全特性差異瀏覽器市場(chǎng)占有率一URL地址欄欺騙去哪，兩個(gè)步驟鼠標(biāo)移動(dòng)到URL上--狀態(tài)欄顯示URL鼠標(biāo)點(diǎn)擊/拖放URL—加載地址欄及頁(yè)面URL地址欄欺騙點(diǎn)擊URL欺騙瀏覽器通性O(shè)nclick()，Onmouseup()，Onmousedown()瀏覽器差異HTML5pushState()，20%，long20%，空格，？瀏覽器自身特性……拖放URL欺騙Chrome，F(xiàn)irefox，IE，Safariondragstartevent.dataTransfer.setData('urltype','url')DEMO二URL狀態(tài)欄欺騙新老狀態(tài)欄對(duì)比老的Chrome,FF,IE新的Chrome,FF,IEURL狀態(tài)欄欺騙CSS樣式處理狀態(tài)欄欺騙Chrome,IE,Firefox改變狀態(tài)欄處理方式鏈接無(wú)焦點(diǎn)，不出現(xiàn)地址欄，否則相反。地址欄區(qū)域越界到頁(yè)面區(qū)域CSS3增加陰影，圓角屬性box-shadowborder-radius未來(lái)……偽造瀏覽器模塊攻擊當(dāng)瀏覽器模塊區(qū)域越界，就有被腳本偽造的可能DEMOCSS狀態(tài)欄欺騙漏洞編號(hào)三頁(yè)面標(biāo)簽欺騙攻擊頁(yè)面標(biāo)簽標(biāo)簽欺騙攻擊原理Tabnabbing工作原理用戶正常瀏覽器網(wǎng)站檢測(cè)頁(yè)面長(zhǎng)時(shí)間失去焦點(diǎn)篡改標(biāo)簽圖標(biāo)，標(biāo)題，頁(yè)面內(nèi)容用戶再次查看眾多打開(kāi)的標(biāo)簽，假標(biāo)簽產(chǎn)生視覺(jué)欺騙。用戶打開(kāi)偽造頁(yè)面，登錄……跳轉(zhuǎn)真正頁(yè)面。受影響：Chrome,Firefox標(biāo)簽欺騙攻擊四頁(yè)面欺騙頁(yè)面欺騙漏洞處理多個(gè)函數(shù)競(jìng)爭(zhēng)阻塞發(fā)生邏輯錯(cuò)誤導(dǎo)航函數(shù)和對(duì)話框函數(shù)阻塞Window.open(),window.locationAlert(),prompt()導(dǎo)航函數(shù)和寫頁(yè)面函數(shù)阻塞Window.open(),window.locationDocument.write()危害：實(shí)現(xiàn)域欺騙。實(shí)施釣魚(yú)攻擊。國(guó)內(nèi)瀏覽器國(guó)內(nèi)瀏覽器普遍存在這個(gè)問(wèn)題QQ瀏覽器頁(yè)面欺騙漏洞CNVD-2012-09737CNNVD-201202-901搜狗瀏覽器頁(yè)面欺騙漏洞CNVD-2012-09736CNNVD-201202-900…………QQ瀏覽器頁(yè)面欺騙搜狗瀏覽器頁(yè)面欺騙五擴(kuò)展插件攻擊插件統(tǒng)計(jì)國(guó)外瀏覽器插件2011年統(tǒng)計(jì)大多數(shù)用戶沒(méi)有意識(shí)自己安裝了哪些插件多數(shù)企業(yè)中沒(méi)有部署，以獲取最新插件補(bǔ)丁安全風(fēng)險(xiǎn)80%來(lái)自插件，20%來(lái)自瀏覽器自身。插件攻擊惡意插件攻擊插件本身就是惡意程序獲取歷史記錄，賬戶密碼，病毒傳播……正常插件攻擊插件自身存在漏洞AdobeAcrobatReaderPlugin<=://[host]/[filename].pdf#[some

text]=javascript:[code]插件無(wú)漏洞，但加載有漏洞的程序如：Flashback，60WMac僵尸，利用java插件加載惡意java程序，利用java的一個(gè)漏洞，獲取系統(tǒng)權(quán)限如何防御插件未來(lái)HTML5時(shí)代移動(dòng)平臺(tái)IOS,WindowsPhone不支持flashAdobe放棄移動(dòng)平臺(tái)上Flash開(kāi)發(fā)，轉(zhuǎn)向HTML5插件大戰(zhàn)各種擴(kuò)展，各自為戰(zhàn)，統(tǒng)一插件平臺(tái)何時(shí)到來(lái)？全面輸出到HTML5化只是時(shí)間問(wèn)題六本地存儲(chǔ)攻擊localStorage()瀏覽器大小格式加密存儲(chǔ)路徑Firefox3.0+5MSQLite明文C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tyraqe3f.default\webappsstore.sqliteChrome4.0+5MSQLite明文C:\Users\user\AppData\Local\Google\Chrome\UserData\Default\LocalStorage\IE8.0+5MXML明文C:\Users\user\AppData\Local\Microsoft\InternetExplorer\DOMStore\Safari4.0+5MSQLite明文C:\Users\user\AppData\Local\AppleComputer\Safari\LocalStorageOpera10.5+5MXMLBASE64C:\Users\user\AppData\Roaming\Opera\Opera\pstorage\HTML5本地存儲(chǔ)的安全性不可替代Cookie不要存儲(chǔ)敏感信息嚴(yán)格過(guò)濾輸入輸出容易遭到跨目錄攻擊容易遭到DNS欺騙攻擊惡意代碼棲息的溫床七繞過(guò)安全策略繞過(guò)XSS防御繞過(guò)XSS防御XSSfilterIE8+，Chrome4+，Safari5+，F(xiàn)F(noscript)各種代碼變型雙參數(shù)：p1=<script>prompt(1);/*&p2=*/</script>注釋：<script>/*///*/alert(1);</script>自動(dòng)閉合：<imgsrc="noexist"onerror=alert();//UTF-7：+ADw-script+AD4dataURIs：data:[mediatype][;base64],data更多：，

繞過(guò)SOP

繞過(guò)SOPFlash&Silverlight-crossdomain.xmlHTML5–Postmessage，CORSCSRFwithCORSbypassSOPWebworkers+CORS+Websocket=WebBotnetDragAndDropJacking獲取數(shù)據(jù)繞過(guò)CSRF防御瀏覽器自身特性缺陷導(dǎo)致繞過(guò)擴(kuò)展插件繞過(guò)HttpOnlyApacheOnlyCookieDisclosureCVE:

2012-0053ApacheCookie>4K頁(yè)面返回400錯(cuò)誤，其中包含Cookie攻擊通過(guò)XSS漏洞設(shè)置>4KCookie從返回頁(yè)面中篩選出Cookie發(fā)送Cookie到攻擊者服務(wù)器成功繞過(guò)HttpOnly繞過(guò)X-Frame-Options界面?zhèn)窝b方法：([Click][Drag&Drop][Tap])jacking過(guò)程：點(diǎn)/拖/摸的對(duì)象是隱藏在其下方的對(duì)象技術(shù)：隱藏層+Frame包含繞過(guò)X-Frame-Options構(gòu)造多個(gè)頁(yè)面history.forward()，history.back()實(shí)例：此攻擊方式設(shè)計(jì)復(fù)雜，且需高交互繞過(guò)SandboxPwn2Own2012獎(jiǎng)金最高6W美金成功繞過(guò)Chrome沙箱花費(fèi)了6個(gè)不同類型bug繞過(guò)沙箱所有保護(hù)，將越來(lái)越難更多：八隱私安全隱私策略隱身模式Chrome,Firefox,Opera,IE,Safari本地Cookie，搜索記錄，臨時(shí)文件…不被記錄書簽被記錄，網(wǎng)站服務(wù)器會(huì)記錄收集的信息地理位置崩潰報(bào)告同步功能在線翻譯語(yǔ)音輸入自動(dòng)