日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Chrome擴(kuò)展可從網(wǎng)站竊取明文密碼

研究人員發(fā)現(xiàn)谷歌、Cloudflare等老牌網(wǎng)站的網(wǎng)頁HTML源碼中都以明文形式保存密碼,惡意擴(kuò)展可從中提取明文密碼。威斯康星大學(xué)麥迪遜分校研究人員在Chrome應(yīng)用商店上傳了惡意擴(kuò)展PoC,成功從網(wǎng)站源碼中竊取明文密碼。

為都蘭等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù),及都蘭網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、都蘭網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長期合作。這樣,我們也可以走得更遠(yuǎn)!

問題產(chǎn)生的根源

由于Chrome擴(kuò)展和網(wǎng)站元素之間缺乏安全邊界,瀏覽器擴(kuò)展對(duì)網(wǎng)站源碼中的數(shù)據(jù)具有無限制的訪問權(quán)限,因此有機(jī)會(huì)從中提取任意內(nèi)容。此外,Chrome瀏覽器擴(kuò)展可能濫用DOM API直接提取用戶輸入的值,繞過網(wǎng)站使用的混淆技術(shù)來保護(hù)用戶敏感輸入。

谷歌Chrome引入的Manifest V3協(xié)議被許多瀏覽器采用,限制了API濫用,防止瀏覽器擴(kuò)展提取遠(yuǎn)程保存的代碼,防止使用eval來實(shí)現(xiàn)任意代碼執(zhí)行。研究人員分析發(fā)現(xiàn)Manifest V3并未在擴(kuò)展和web頁面之間引入安全邊界。

圖 擴(kuò)展和網(wǎng)站之間的安全邊界

上傳PoC到Chrome擴(kuò)展商店

為測(cè)試谷歌的Chrome擴(kuò)展商店審查過程,研究人員創(chuàng)建了一個(gè)可以發(fā)起密碼竊取攻擊的Chrome擴(kuò)展,并將該擴(kuò)展上傳到平臺(tái)。該擴(kuò)展的功能是一個(gè)基于GPT的助手,可以:

· 獲取用戶登錄頁面的HTML源碼;

· 濫用CSS選擇器來選擇目標(biāo)輸入字段,使用.value函數(shù)提取用戶輸入;

· 通過元素替換使用不安全的密碼字段來替換基于JS的混淆字段;

圖 提取字段內(nèi)的代碼(左)和執(zhí)行元素替換(右)

該擴(kuò)展并不包含明顯的惡意代碼,因此可以繞過靜態(tài)檢測(cè),并且不會(huì)從外部源提取代碼,所以是支持Manifest V3的。因此,該擴(kuò)展通過了審查,并被應(yīng)用商店上架。

漏洞利用

隨后的實(shí)驗(yàn)數(shù)據(jù)發(fā)現(xiàn),前1萬個(gè)網(wǎng)站中有1100個(gè)在HTML DOM中明文保存了用戶密碼。其他7300個(gè)網(wǎng)站也易受到DOM API訪問和用戶數(shù)據(jù)直接提取攻擊。

圖 受影響的網(wǎng)站

一些老牌網(wǎng)站缺乏安全保護(hù)的網(wǎng)站包括:

  • gmail.com – HTML源碼中明文保存密碼
  • cloudflare.com –HTML源碼中明文保存密碼
  • facebook.com – 通過DOM API提取用戶輸入
  • citibank.com –通過DOM API提取用戶輸入
  • irs.gov – 網(wǎng)頁源碼中明文保存SSNs
  • capitalone.com –網(wǎng)頁源碼中明文保存SSNs
  • usenix.org –網(wǎng)頁源碼中明文保存SSNs
  • amazon.com – 頁面源碼明文保存信用卡信息和郵政編碼

圖 Gmail和Facebook也受到用戶輸入提取攻擊影響

研究發(fā)現(xiàn)有190個(gè)擴(kuò)展可以直接訪問密碼字段,并保存了字段的內(nèi)容,表明有開發(fā)者可能已經(jīng)利用了該安全漏洞。

廠商回應(yīng)

Amazon稱,客戶安全非常重要,將采取措施對(duì)用戶輸入進(jìn)行保護(hù),輸入亞馬遜網(wǎng)站的用戶信息是安全的。此外,鼓勵(lì)瀏覽器和擴(kuò)展開發(fā)者使用亞馬遜提供的服務(wù)采用安全最佳實(shí)踐來保護(hù)用戶數(shù)據(jù)。谷歌發(fā)言人稱將開始調(diào)查這一問題。但Chrome擴(kuò)展的安全問答并不認(rèn)為訪問密碼字段是安全問題。

論文下載地址:https://arxiv.org/abs/2308.16321

本文翻譯自:https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/如若轉(zhuǎn)載,請(qǐng)注明原文地址


分享標(biāo)題:Chrome擴(kuò)展可從網(wǎng)站竊取明文密碼
URL分享:http://www.dlmjj.cn/article/ccicscd.html