Chrome-utvidelser: Potensielle sprekker i rustningen?

Chrome ble min valgte nettleser, etter å ha lært deltakere på årets Pwn2Own følte det var for vanskelig å utnytte. Likevel trenger ikke skurkene å følge de samme reglene.

-------------------------------------------------- -----------------------------------

Chrome er en av de sikreste nettleserne rett ut av boksen på grunn av sandboksing. Forståelse av at cyberkriminelle vender seg til en annen angrepsvektor, ettermarkedsutvidelser.

Dilemmaet

Chrome er relativt nytt, men listen over tilgjengelige utvidelser vokser raskt. Det er bra, men skaper likevel et problem. Hvordan vet du vet hver utvidelse, og sørger for at den oppfyller utviklingsteamets krav? Dette gir skurkene en mulig mulighet i. De kan utnytte buggy-utvidelser eller lage ondsinnede utvidelser.

Sårbare utvidelser

La oss se hva Google gjør for å beskytte brukere mot å bli utnyttet gjennom buggy-utvidelser. Google baserte utvidelsessystemet sitt etter metodikk foreslått av EECS-avdelingen, University of California, Berkeley; i papiret deres Beskytte nettlesere mot sikkerhetsproblemer i forlengelsen. Sammendraget av papiret kaster lys over problemet:

"Nettleserutvidelser er bemerkelsesverdig populære, med en av tre Firefox-brukere som kjører minst en utvidelse. Selv om det er velmenende, er utvidelsesutviklere ofte ikke sikkerhetseksperter og skriver buggy-kode som kan utnyttes av ondsinnede nettoperatører.

Vi foreslår et nytt nettleserutvidelsessystem som forbedrer sikkerheten ved å bruke minst privilegium, rettighetsseparasjon og sterk isolasjon. Systemet vårt begrenser ugjerningene en angriper kan utføre gjennom en sårbarhet i forlengelsen. "

  • Minst privilegium : Google oppnår dette ved å kreve at alle utvidelser har et manifest som forklarer hvilke privilegier som kreves, og det er alt utvidelsen får.
  • Privilegie-separasjon : Google deler privilegier mellom det de kaller bakgrunnssider og innholdsskript. Som det høres ut har bakgrunnssidene ingen kontakt med websider, og dermed kan de ha flest privilegier. Mens innholdsskripter handler direkte med websider og har begrensede rettigheter. Dette skaper en tilstand der angripere ikke ville være i stand til å skaffe privilegier eller eskalere eksisterende privilegier.
Ondsinnede utvidelser

Ondsinnede utvidelser er vanskeligere å forsvare mot, fordi de er forsettlige angrep. Google foretrekker at brukere bare installerer utvidelser som finnes i galleriet deres. Google sjekker utvidelsene og vurderer dem. Deres logikk er at ondsinnede utvidelser skal ha et lite rykte. Når Google legger merke til det, blir utvidelsen fjernet.

Det er klart, Google vil helst ikke ha utvidelser fra andre kilder installert i Chrome. Hvis det er tilfelle, anbefaler Google å bruke samme forholdsregel som når du installerer en kjørbar kode.

Sandboxing

Tidligere nevnte jeg at Chrome nettleser bruker sandboxing. Det alene gjør Chrome formidabelt. I et intervju etter fjorårets Pwn2Own-konkurranse hadde den kjente sikkerhetsforskeren Charlie Miller dette å si om Chrome:

"Det er feil i Chrome, men de er veldig vanskelige å utnytte. Jeg har en Chrome-sårbarhet akkurat nå, men jeg vet ikke hvordan jeg skal utnytte den. Den er veldig vanskelig. De har den sandkassemodellen som er vanskelig å komme ut av . Med Chrome er det en kombinasjon av ting, du kan ikke utføre på haugen, OS-beskyttelsen i Windows og Sandbox. "

Unødvendig å si, Chrome ble ikke utnyttet på årets Pwn2Own-konkurranse.

Mange prosesser

En ting jeg umiddelbart la merke til med Chrome, er at det åpner alle slags prosesser:

Etter sjokket fant jeg ut at det var etter design. Google bruker arkitektur med flere prosesser. Det betyr at utvidelser, nettleserkjernen og nettinnhold alle er i separate sandkasseprosesser. Google har en egen oppgavebehandling, slik at du enkelt kan forstå hvilke ressurser som brukes av hvilken prosess:

Når du har hver prosess i en sandkasse, oppretter du en tilstand der et skadelig nettsted ikke kan kompromittere en sårbar utvidelse eller ondsinnede utvidelser ikke kan undergrave nettleserkjernen.

Så hva er igjen?

Det ser ut til at Google gjør alt de kan for å skape sikre betingelser for nettlesing. Dessverre, når det skjer, vender skurkene seg vanligvis tilbake til sosial ingeniørfag, og det er tilfelle med Chrome-utvidelser. Det er flere innlegg på nettet som refererer til en sirkulerende e-post som tilbyr mottakerne en kul utvidelse for å åpne e-post.

Jada, det er en ulemper, installere en trojan i stedet. Så vi må fortsatt være forsiktige der ute.

© Copyright 2021 | pepebotifarra.com