現(xiàn)代瀏覽器新安全研究

1、地址欄攻擊存儲攻擊頁面攻擊 狀態(tài)欄攻擊插件攻擊特性隱私攻擊跨域攻擊標簽攻擊一URL地址欄欺騙攻擊二URL狀態(tài)欄欺騙攻擊三頁面標簽欺騙攻擊四頁面解析欺騙攻擊五擴展插件攻擊六本地存儲攻擊七繞過安全策略八隱私安全九特性差異n鼠標移動到URL上-狀態(tài)欄顯示URLn鼠標點擊/拖放URL加載地址欄及頁面n點擊URL欺騙n瀏覽器通性nOnclick()，Onmouseup()，Onmousedown()n瀏覽器差異nHTML5 pushState()，20%，long 20%，空格，？n瀏覽器自身特性n拖放URL欺騙nChrome，F(xiàn)irefox，IE，Safarinondragstartnevent.da

2、taTransfer.setData(url type,url)nDEMO老的老的Chrome,FF,IEChrome,FF,IE新的新的Chrome,FF,IEChrome,FF,IEnCSS樣式處理狀態(tài)欄欺騙nChrome,IE,Firefox改變狀態(tài)欄處理方式n鏈接無焦點，不出現(xiàn)地址欄，否則相反。n地址欄區(qū)域越界到頁面區(qū)域nCSS3增加陰影，圓角屬性nbox-shadownborder-radiusn未來偽造瀏覽器模塊攻擊n當(dāng)瀏覽器模塊區(qū)域越界，就有被腳本偽造的可能nDEMOnTabnabbing工作原理n用戶正常瀏覽器網(wǎng)站n檢測頁面長時間失去焦點n篡改標簽圖標，標題，頁面內(nèi)容n用戶再次

3、查看眾多打開的標簽，假標簽產(chǎn)生視覺欺騙。n用戶打開偽造頁面，登錄跳轉(zhuǎn)真正頁面。n受影響：Chrome,Firefoxn處理多個函數(shù)競爭阻塞發(fā)生邏輯錯誤n導(dǎo)航函數(shù)和對話框函數(shù)阻塞nWindow.open(),window.locationnAlert(),prompt()n導(dǎo)航函數(shù)和寫頁面函數(shù)阻塞nWindow.open(),window.locationnDocument.write()n危害：實現(xiàn)域欺騙。實施釣魚攻擊。n國內(nèi)瀏覽器普遍存在這個問題nQQ瀏覽器頁面欺騙漏洞nCNVD-2012-09737nCNNVD-201202-901n搜狗瀏覽器頁面欺騙漏洞nCNVD-2012-09736n

4、CNNVD-201202-900nn國外瀏覽器插件 2011年統(tǒng)計n大多數(shù)用戶沒有意識自己安裝了哪些插件n多數(shù)企業(yè)中沒有部署，以獲取最新插件補丁n安全風(fēng)險80%來自插件，20%來自瀏覽器自身。n惡意插件攻擊n插件本身就是惡意程序n獲取歷史記錄，賬戶密碼，病毒傳播n正常插件攻擊n插件自身存在漏洞nAdobe Acrobat Reader Plugin = 7.0.xnhttp:/host/filename.pdf#sometext=javascript:coden插件無漏洞，但加載有漏洞的程序n如：Flashback，60W Mac僵尸，利用java插件加載惡意java程序，利用java的一個漏

5、洞，獲取系統(tǒng)權(quán)限n用戶方面n不安裝并卸載未知插件nabout:pluginsn檢查更新插件/en-US/plugincheck/nhttps:/ 格式格式加密加密存儲路徑存儲路徑Firefox3.0+5MSQLite明文C:UsersuserAppDataRoamingMozillaFirefoxProfilestyraqe3f.defaultwebappsstore.sqliteChrome4.0+5MSQLite明文C:UsersuserAppDataLocalGoogleChromeUser DataDefaultLocal StorageIE8.0+5M

6、XML明文C:UsersuserAppDataLocalMicrosoftInternet ExplorerDOMStore Safari4.0+5MSQLite明文C : U s e r s u s e r A p p D a t a L o c a l A p p l e ComputerSafariLocalStorageOpera10.5+5MXMLBASE64 C:UsersuserAppDataRoamingOperaOperapstoragen不可替代Cookien不要存儲敏感信息n嚴格過濾輸入輸出n容易遭到跨目錄攻擊n容易遭到DNS欺騙攻擊n惡意代碼棲息的溫床n繞過XSS防御n

7、XSS filternIE8+，Chrome4+，Safari5+，F(xiàn)F(noscript)n各種代碼變型n雙參數(shù)：p1=prompt(1);/*&p2=*/n注釋： /*/*/alert(1);n自動閉合： 4 K n頁面返回400錯誤，其中包含Cookien攻擊n通過XSS漏洞n設(shè)置4KCookien從返回頁面中篩選出Cookien發(fā)送Cookie到攻擊者服務(wù)器n成功繞過HttpOnlyn界面?zhèn)窝bn方法：(ClickDrag&DropTap)jackingn過程：點/拖/摸的對象是隱藏在其下方的對象n技術(shù)：隱藏層+Frame包含n繞過X-Frame-Optionsn構(gòu)造多個

8、頁面nhistory.forward()，history.back()n實例：http:/lcamtuf.coredump.cx/clickit/n此攻擊方式設(shè)計復(fù)雜，且需高交互nPwn2Own 2012 n獎金最高6W美金n成功繞過Chrome沙箱n花費了6個不同類型bugn繞過沙箱所有保護，將越來越難n更多：/2012/05/tale-of-two-pwnies-part-1.htmln隱身模式nChrome,Firefox,Opera,IE,Safarin本地Cookie，搜索記錄，臨時文件不被記錄n書簽被記錄，網(wǎng)站服務(wù)器會記錄n收集的信息n地理位