現(xiàn)代瀏覽器新安全研究(共44頁).ppt

1、地址欄攻擊存儲攻擊頁面攻擊 狀態(tài)欄攻擊插件攻擊特性隱私攻擊跨域攻擊標簽攻擊URL地址欄欺騙攻擊URL狀態(tài)欄欺騙攻擊頁面標簽欺騙攻擊頁面解析欺騙攻擊擴展插件攻擊本地存儲攻擊繞過平安策略隱私平安特性差異鼠標移動到URL上-狀態(tài)欄顯示URL鼠標點擊/拖放URL加載地址欄及頁面點擊URL欺騙o瀏覽器通性Onclick()，Onmouseup()，Onmousedown()o瀏覽器差異HTML5 pushState()，20%，long 20%，空格，？瀏覽器自身特性拖放URL欺騙oChrome，F(xiàn)irefox，IE，Safariondragstartevent.dataTransfer.setData

2、(url type,url)DEMO老的Chrome,FF,IE新的Chrome,FF,IECSS樣式處理狀態(tài)欄欺騙Chrome,IE,Firefox改變狀態(tài)欄處理方式鏈接無焦點，不出現(xiàn)地址欄，否那么相反。地址欄區(qū)域越界到頁面區(qū)域CSS3增加陰影，圓角屬性box-shadowborder-radius未來偽造瀏覽器模塊攻擊當瀏覽器模塊區(qū)域越界，就有被腳本偽造的可能DEMOTabnabbing工作原理用戶正常瀏覽器網(wǎng)站檢測頁面長時間失去焦點篡改標簽圖標，標題，頁面內(nèi)容用戶再次查看眾多翻開的標簽，假標簽產(chǎn)生視覺欺騙。用戶翻開偽造頁面，登錄跳轉(zhuǎn)真正頁面。受影響：Chrome,Firefox處理多個函

3、數(shù)競爭阻塞發(fā)生邏輯錯誤o導航函數(shù)和對話框函數(shù)阻塞Window.open(),window.locationAlert(),prompt()o導航函數(shù)和寫頁面函數(shù)阻塞Window.open(),window.locationDocument.write()危害：實現(xiàn)域欺騙。實施釣魚攻擊。國內(nèi)瀏覽器普遍存在這個問題QQ瀏覽器頁面欺騙漏洞CNVD-2021-09737CNNVD-202102-901搜狗瀏覽器頁面欺騙漏洞CNVD-2021-09736CNNVD-202102-900國外瀏覽器插件 2021年統(tǒng)計大多數(shù)用戶沒有意識自己安裝了哪些插件多數(shù)企業(yè)中沒有部署，以獲取最新插件補丁平安風險80%來

4、自插件，20%來自瀏覽器自身。惡意插件攻擊插件本身就是惡意程序獲取歷史記錄，賬戶密碼，病毒傳播正常插件攻擊插件自身存在漏洞Adobe Acrobat Reader Plugin = :/host/filename.pdf#some text=javascript:code插件無漏洞，但加載有漏洞的程序如：Flashback，60W Mac僵尸，利用java插件加載惡意java程序，利用java的一個漏洞，獲取系統(tǒng)權(quán)限用戶方面不安裝并卸載未知插件about:plugins檢查更新插件/瀏覽器方面提示用戶安裝的插件有哪些權(quán)限防止插件過粗粒度導致平安隱患制定更加嚴格的插件審核機制防止惡意插件獲取用戶

5、隱私HTML5時代o移動平臺IOS,WindowsPhone不支持flashAdobe放棄移動平臺上Flash開發(fā)，轉(zhuǎn)向HTML5o插件大戰(zhàn)各種擴展，各自為戰(zhàn)，統(tǒng)一插件平臺何時到來？全面輸出到HTML5化只是時間問題瀏覽器大小 格式加密存儲路徑Firefox3.0+5MSQLite明文C:UsersuserAppDataRoamingMozillaFirefoxProfilestyraqe3f.defaultwebappsstore.sqliteChrome4.0+5MSQLite明文C:UsersuserAppDataLocalGoogleChromeUser DataDefaultLoca

6、l StorageIE8.0+5MXML明文C:UsersuserAppDataLocalMicrosoftInternet ExplorerDOMStore Safari4.0+5MSQLite明文C : U s e r s u s e r A p p D a t a L o c a l A p p l e ComputerSafariLocalStorageOpera10.5+5MXMLBASE64 C:UsersuserAppDataRoamingOperaOperapstorage不可替代Cookie不要存儲敏感信息嚴格過濾輸入輸出容易遭到跨目錄攻擊容易遭到DNS欺騙攻擊惡意代碼棲息的

7、溫床繞過XSS防御oXSS filterIE8+，Chrome4+，Safari5+，F(xiàn)F(noscript)o各種代碼變型雙參數(shù)：p1=prompt(1);/*&p2=*/注釋： /*/*/alert(1);自動閉合： 4 K 頁面返回400錯誤，其中包含Cookie攻擊通過XSS漏洞設置4KCookie從返回頁面中篩選出Cookie發(fā)送Cookie到攻擊者效勞器成功繞過HttpOnly界面?zhèn)窝bo方法：(ClickDrag&DropTap)jackingo過程：點/拖/摸的對象是隱藏在其下方的對象o技術：隱藏層+Frame包含繞過X-Frame-Optionso構(gòu)造多個頁面ohistory.

8、forward()，history.back()o實例：o此攻擊方式設計復雜，且需高交互Pwn2Own 2021 獎金最高6W美金成功繞過Chrome沙箱花費了6個不同類型bug繞過沙箱所有保護，將越來越難更多：隱身模式Chrome,Firefox,Opera,IE,Safari本地Cookie，搜索記錄，臨時文件不被記錄書簽被記錄，網(wǎng)站效勞器會記錄收集的信息地理位置崩潰報告同步功能在線翻譯語音輸入自動更新各種插件擴展Chrome：Safari: apple /safari/features.html#securityFirefox：Opera：/IE：HTML5支持URL編碼差異平安特性支持官方平安鏈接JUST FOR FUN :/ht