Мирна уградња: у хрома пронашла је грешка за скривену замену екстензија

Истраживачи су нашли нови начин да тихо поставе своје проширења у хромираном и другим хромима прегледачима. И све то без непотребних упозорења за кориснике. Фокус је како додатна подешавања инсталације.

Обично се на контролној датотеци у АппДата користи посебне ЈСОН датотеке у апликацији, у којима су инсталиране проширене комуналије и зашивени код за верификацију (Мац). Али научници су показали да се ови тестови могу занемарити само уредни запис за диск.

Метода које овако функционише: Прво, нападач израчунава ИД жељеног експанзије, а затим црта тајну кључ за потписивање из ресурса прегледача и ствара исправан тестни код.

Након тога, још увек је било преписивање подешавања – а прегледач послушно је лансирао леву леву леве стране када започиње. Штавише, на командној линији или преузимању не постоји застава из Цхроме Сторе-а.

Посебан трик је постављен екстензије удараће се да ће се локално проширење имати исти ИД са званичним Цхроме веб страницама, локална верзија ће добити приоритет. А ово је директан пут за сакривање додатка који дозвољавају администратори.

Чак ни групни политичари у мрежи домена нису економични: могу бити лажни или једноставно уклонити курсеве у регистрацијској књизи (ХКЦУ \ Софтваре \ Полици \ Гоогле \ Цхроме).

За нападаче, то значи мирна и поуздана тачка поправке у систему и за нове страже – главобоље. Стручњаци препоручују промену праћења у инсталационим датотекама, проверавање радних промјена режима програмера и надгледање сумњивог уређивача у регистру.

Стога истраживање показује слабу локацију за целокупну хромијумску архитектуру: Статични ХМАЦ закључавање и доступност датотека за снимање. Да бисте затворили губитак, морати ћете морати да проверите дубље у систем или повећате шифровање на нивоу оперативног система.