现代浏览器新安全研究

地址栏攻击存储攻击页面攻击状态栏攻击插件攻击特性隐私攻击跨域攻击标签攻击一．URL地址栏欺骗攻击二．URL状态栏欺骗攻击三．页面标签欺骗攻击四．页面解析欺骗攻击五．扩展插件攻击六．本地存储攻击七．绕过安全策略八．隐私安全九．特性差异鼠标移动到URL上--状态栏显示URL鼠标点击/拖放URL—加载地址栏及页面点击URL欺骗浏览器通性Onclick()，Onmouseup()，Onmousedown()浏览器差异HTML5pushState()，20%，long20%，空格，？浏览器自身特性……拖放URL欺骗Chrome，Firefox，IE，Safariondragstartevent.dataTransfer.setData('urltype','url')DEMO老的Chrome,FF,IE新的Chrome,FF,IECSS样式处理状态栏欺骗Chrome,IE,Firefox改变状态栏处理方式链接无焦点，不出现地址栏，否则相反。地址栏区域越界到页面区域CSS3增加阴影，圆角属性box-shadowborder-radius未来……伪造浏览器模块攻击当浏览器模块区域越界，就有被脚本伪造的可能DEMOTabnabbing工作原理用户正常浏览器网站检测页面长时间失去焦点篡改标签图标，标题，页面内容用户再次查看众多打开的标签，假标签产生视觉欺骗。用户打开伪造页面，登录……跳转真正页面。受影响：Chrome,Firefox处理多个函数竞争阻塞发生逻辑错误导航函数和对话框函数阻塞Window.open(),window.locationAlert(),prompt()导航函数和写页面函数阻塞Window.open(),window.locationDocument.write()危害：实现域欺骗。实施钓鱼攻击。国内浏览器普遍存在这个问题QQ浏览器页面欺骗漏洞CNVD-2012-09737CNNVD-201202-901搜狗浏览器页面欺骗漏洞CNVD-2012-09736CNNVD-201202-900…………国外浏览器插件2011年统计大多数用户没有意识自己安装了哪些插件多数企业中没有部署，以获取最新插件补丁安全风险80%来自插件，20%来自浏览器自身。恶意插件攻击插件本身就是恶意程序获取历史记录，账户密码，病毒传播……正常插件攻击插件自身存在漏洞AdobeAcrobatReaderPlugin=7.0.xhttp://[host]/[filename].pdf#[sometext]=javascript:[code]插件无漏洞，但加载有漏洞的程序如：Flashback，60WMac僵尸，利用java插件加载恶意java程序，利用java的一个漏洞，获取系统权限用户方面不安装并卸载未知插件about:plugins检查更新插件浏览器方面提示用户安装的插件有哪些权限防止插件过粗粒度导致安全隐患制定更加严格的插件审核机制防止恶意插件获取用户隐私HTML5时代移动平台IOS,WindowsPhone不支持flashAdobe放弃移动平台上Flash开发，转向HTML5插件大战各种扩展，各自为战，统一插件平台何时到来？全面输出到HTML5化只是时间问题浏览器大小格式加密存储路径Firefox3.0+5MSQLite明文C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tyraqe3f.default\webappsstore.sqliteChrome4.0+5MSQLite明文C:\Users\user\AppData\Local\Google\Chrome\UserData\Default\LocalStorage\IE8.0+5MXML明文C:\Users\user\AppData\Local\Microsoft\InternetExplorer\DOMStore\Safari4.0+5MSQLite明文C:\Users\user\AppData\Local\AppleComputer\Safari\LocalStorageOpera10.5+5MXMLBASE64C:\Users\user\AppData\Roaming\Opera\Opera\pstorage\不可替代Cookie不要存储敏感信息严格过滤输入输出容易遭到跨目录攻击容易遭到DNS欺骗攻击恶意代码栖息的温床绕过XSS防御XSSfilterIE8+，Chrome4+，Safari5+，FF(noscript)各种代码变型双参数：p1=scriptprompt(1);/*&p2=*//script注释：script/*///*/alert(1);/script自动闭合：imgsrc=noexistonerror=alert();//UTF-7：+ADw-script+AD4dataURIs：data:[mediatype][;base64],data更多：ha.ckers.org/xss.html，html5sec.org绕过SOPFlash&Silverlight-crossdomain.xmlHTML5–Postmessage，CORSCSRFwithCORSbypassSOPWebworkers+CORS+Websocket=WebBotnetDragAndDropJacking获取数据绕过CSRF防御浏览器自身特性缺陷导致绕过扩展插件ApachehttpOnlyCookieDisclosureCVE:2012-0053ApacheCookie4K页面返回400错误，其中包含Cookie攻击通过XSS漏洞设置4KCookie从返回页面中筛选出Cookie发送Cookie到攻击者服务器成功绕过HttpOnly界面伪装方法：([Click][Drag&Drop][Tap])jacking过程：点/拖/摸的对象是隐藏在其下方的对象技术：隐藏层+Frame包含绕过X-Frame-Options构造多个页面history.forward()，history.back()实例：此攻击方式设计复杂，且需高交互Pwn2Own2012奖金最高6W美金成功绕过Chrome沙箱花费了6个不同类型bug绕过沙箱所有保护，将越来越难更多：隐身模式Chrome,Firefox,Opera,IE,Safari本地Cookie，搜索记录，临时文件…不被记录书签被记录，网站服务器会记录收集的信息地理位置崩溃报告同步功能在线翻译语音输入自动更新各种插件扩展…………Chrome：Safari:Firefox：Opera：IE：windows.microsoft.com/zh-CN/internet-explorer/products/ie-9/windows-internet-explorer-9-privacy-statementHTML5支持URL编码……差异安全特性支持官方安全链接JUSTFORFUNChrome:blog.chromium.org/Firefox:mozilla.org/security/Opera:opera.com/security/IE:Safari:Q&A