现代浏览器新安全研究讲述.pptx

现代浏览器新安全研究 地址栏攻击 存储攻击 页面攻击 状态栏攻击 插件攻击 特性 隐私攻击 跨域攻击 标签攻击 内容 URL地址栏欺骗攻击 URL状态栏欺骗攻击 页面标签欺骗攻击 页面解析欺骗攻击 扩展插件攻击 本地存储攻击 绕过安全策略 隐私安全 特性差异 浏览器市场占有率 一 URL地址栏欺骗 去哪，两个步骤 鼠标移动到URL上--状态栏显示URL 鼠标点击/拖放URL—加载地址栏及页面 URL地址栏欺骗 点击URL欺骗 浏览器通性 Onclick()，Onmouseup()，Onmousedown() 浏览器差异 HTML5 pushState()，20%，long 20%，空格，？ 浏览器自身特性…… 拖放URL欺骗 Chrome，Firefox，IE，Safari ondragstart event.dataTransfer.setData(url type,url) DEMO 二 URL状态栏欺骗 新老状态栏对比 老的Chrome,FF,IE 新的Chrome,FF,IE URL状态栏欺骗 CSS样式处理状态栏欺骗 Chrome,IE,Firefox改变状态栏处理方式 链接无焦点，不出现地址栏，否则相反。 地址栏区域越界到页面区域 CSS3增加阴影，圆角属性 box-shadow border-radius 未来……伪造浏览器模块攻击 当浏览器模块区域越界，就有被脚本伪造的可能 DEMO CSS状态栏欺骗漏洞编号 三 页面标签欺骗攻击 页面标签 标签欺骗攻击原理 Tabnabbing工作原理 用户正常浏览器网站 检测页面长时间失去焦点 篡改标签图标，标题，页面内容 用户再次查看众多打开的标签，假标签产生视觉欺骗。 用户打开伪造页面，登录……跳转真正页面。 受影响：Chrome,Firefox 标签欺骗攻击 四 页面欺骗 页面欺骗漏洞 处理多个函数竞争阻塞发生逻辑错误 导航函数和对话框函数阻塞 Window.open(),window.location Alert(),prompt() 导航函数和写页面函数阻塞 Window.open(),window.location Document.write() 危害：实现域欺骗。实施钓鱼攻击。 国内浏览器 国内浏览器普遍存在这个问题 QQ浏览器页面欺骗漏洞 CNVD-2012-09737 CNNVD-201202-901 搜狗浏览器页面欺骗漏洞 CNVD-2012-09736 CNNVD-201202-900 ………… QQ浏览器页面欺骗 搜狗浏览器页面欺骗 五 扩展插件攻击 插件统计 国外浏览器插件 2011年统计 大多数用户没有意识自己安装了哪些插件 多数企业中没有部署，以获取最新插件补丁 安全风险80%来自插件，20%来自浏览器自身。 插件攻击 恶意插件攻击 插件本身就是恶意程序 获取历史记录，账户密码，病毒传播…… 正常插件攻击 插件自身存在漏洞 Adobe Acrobat Reader Plugin = 7.0.x http://[host]/[filename].pdf#[some?text]=javascript:[code] 插件无漏洞，但加载有漏洞的程序 如：Flashback，60W Mac僵尸，利用java插件加载恶意java程序，利用java的一个漏洞，获取系统权限 如何防御 用户方面 不安装并卸载未知插件 about:plugins 检查更新插件 /en-US/plugincheck/ / 浏览器方面 提示用户安装的插件有哪些权限 防止插件过粗粒度导致安全隐患 制定更加严格的插件审核机制 防止恶意插件获取用户隐私 插件未来 HTML5时代 移动平台 IOS,WindowsPhone不支持flash Adobe放弃移动平台上Flash开发，转向HTML5 插件大战 各种扩展，各自为战，统一插件平台何时到来？ 全面输出到HTML5化只是时间问题 六 本地存储攻击 localStorage() 浏览器 大小 格式 加密 存储路径 Firefox3.0+ 5M SQLite 明文 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tyraqe3f.default\webappsstore.sqlite Chrome4.0+ 5M SQLite 明文 C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\ IE8.0+ 5M XML 明文 C:\Users\user\AppData\Local\Microsoft\Internet Explorer\DOMStore\ Safari4.0+ 5M S