¿La falta de un cuadro de diálogo de confirmación de descarga de Google Chrome podría ser una vulnerabilidad de seguridad?

4

Supongamos que el usuario está jugando un juego como flappy bird que requiere un toque constante en el área inferior izquierda de la pantalla (donde se debe hacer clic en el archivo descargado).

Luego, mientras el usuario está jugando el juego, el sitio web descarga un archivo y luego el usuario hace clic en él porque el usuario estaba jugando y abre el archivo.

Podría ser un archivo EXE que podría dañar el sistema e infectarlo con malware.

Otros navegadores como Firefox tienen un indicador que lo detiene, pero Chrome no lo hace y creo que es un problema de seguridad.

    
pregunta Suici Doga 28.04.2016 - 13:22
fuente

3 respuestas

3

Sí, puede ser una vulnerabilidad de seguridad. Para explotarlo, considere el siguiente escenario.

  1. El atacante de alguna manera convence al usuario de que visite un sitio web bajo el control de los atacantes.
  2. Se descarga automáticamente una DLL en la carpeta de Descargas.
  3. El usuario descarga un instalador / configuración legítimo / lo que sea en la carpeta de Descargas.
  4. Es posible que este software sea vulnerable a Secuestro de orden de carga DLL .
  5. Cuando el usuario inicie la aplicación legítima, básicamente cargará la DLL maliciosa dentro de la carpeta de Descargas en lugar de la legítima.

Afortunadamente, este no es un escenario muy probable, ya que hay muchas incógnitas / ifs en este ataque. ¿Puede el atacante adivinar qué otros archivos legítimos descarga el usuario? ¿Es posible secuestrar los archivos DLL en este software? ¿La DLL maliciosa será bloqueada por el escaneo de descarga de Chrome? Pero si el atacante tiene suerte, incluso es posible elevar los privilegios a admin porque los instaladores generalmente comienzan con privilegios de administrador, y los usuarios generalmente aceptan esta solicitud de UAC válida.

El escenario propuesto originalmente es menos probable, ya que la gente generalmente no inicia ejecutables desconocidos desde la carpeta de Descargas. Pero algunas personas lo harán con seguridad.

    
respondido por el user2716262 28.04.2016 - 22:03
fuente
1

No estoy seguro de que esto pueda llamarse realmente una vulnerabilidad ... Sin embargo, este comportamiento podría no ser deseado.

Me imagino una posible vulnerabilidad como esta:

  • El usuario está en un sitio web
  • Haga que el usuario haga clic en un botón en la parte inferior izquierda de la pantalla (fije la posición del botón para que nunca cambie su posición en la pantalla)
  • Tan pronto como el usuario tenga el mouse sobre el botón (onMouseOver) inicie la descarga de un archivo ejecutable
  • La barra de descarga de Chrome aparece y el archivo descargado está ahora donde estaba el botón
  • Si el usuario presiona el botón del mouse, podría abrir accidentalmente el archivo descargado (si ya está completamente descargado).

Depende del sistema operativo si el archivo descargado se ejecuta directamente o si presenta otra advertencia al usuario.

He construido un pequeño ejemplo. Esto supone que download.example.com inicia automáticamente una descarga. Y si no eres muy rápido haciendo clic, entonces funciona y acabas de abrir un archivo (tal vez malicioso).

<html>
 <body>
  <button type="button"
    onMouseOver="window.location.assign('http://download.example.com/')"
    style="position: fixed; bottom: 1em; left: 1em;">Click Me!</button>
 </body>
</html>

ElnavegadorFirefoxprevienedichosataquesdeformapredeterminadaalagregarunretrasoenelbotóndedescarga(vealapregunta ¿El retraso en el botón de guardado en un diálogo de descarga de Firefox es una característica de seguridad? )

    
respondido por el Lukas 28.04.2016 - 23:11
fuente
0

Esto no es un problema de seguridad en Chrome. Esto es más un error que un usuario puede cometer.
Para que tu "ataque" funcione, necesitas los siguientes pasos:
1. Consigue un usuario para colocar tu juego
2. Descargue un archivo sin que el usuario lo note. 3. Haz que haga clic lo suficientemente cerca de la barra de descarga inferior 4. Supongamos que cometió un error e hizo clic en el archivo descargado

La posibilidad de que esto suceda de cualquier manera es muy baja. Si sucede, es 100% culpa de los usuarios y no de cromos.

    
respondido por el Bubble Hacker 28.04.2016 - 14:22
fuente

Lea otras preguntas en las etiquetas