В движке браузера Chrominium есть функция автообновления. Действует она интересно: устанавливает РРРр соединение с гуглом и держит его до закрытия браузера. Если за это время появились обновления то они автоматически загружаются. В тоже время в Chrominium есть возможность устанавливать и обновлять расширения которые обновляются также через РРРр соединение. В случае если прошел запрос на обновление, а расширения не установлено то происходит установка. Таким образом любой умник может написать расширение в котором заложена функциональность открытия РРРр канала от компьютера с браузером Chrominium и установленным расширением до компьютера злоумышленика и получать практически открытый доступ к компьютеру с установленным браузером.
Почему такая возможность как установка незапрашиваемого расширения через канал обновления не устранена при написания Chrominiumа. Есть ли такая возможность дырой в безопасности?
_____________
Трус не играет в хокей
| Цитата (stump @ 3.03.2015 - 12:58) |
| Почему такая возможность как установка незапрашиваемого расширения |
Это аналогично установке на android. Можно через web интерфейс установить на любое привязанное устройство.
| Цитата (stump @ 3.03.2015 - 12:58) |
| Есть ли такая возможность дырой в безопасности? |
Шифруется же всё
_____________
VPS от 5$, первые 2 месяца -
бесплатно.
Разве к шифрованному каналу нельзя законнектиться, к примеру подглядев/подобрав алгоритм шифрования?
_____________
Трус не играет в хокей
stump, как только найдешь - сможешь воровать миллиарды из банк-клиентов и продавать коммерческие тайны. До установки дополнений в хроме никому не будет дела
_____________
VPS от 5$, первые 2 месяца -
бесплатно.
Например кто-то из клуба юных хакеров (тот кто не дорос до корпаративных данных) создает какнал обновления расширения и производит подмену IP отправляя UDP запрос. Сервер гугла обрабатывает запрос и отправляет результат обновления мне. Браузер получает и устанавливает мне расширение которого я не просил. А расширение уже в свою очередь использую сетевые протоколы любым способом мне вредит. Как один из вариантов самоустанавливающегося расширения конвертер валют. Он вполне может отправлять кому-то на мыло суммы которые я конвертирую и при надобности следить за чем-то еще. Конечно я им не пользуюсь и удаляю при самоустановлении, но сам факт присутствует.
Меня достают самоустанавливающиеся расширения в продукте от корпорации гугл.
_____________
Трус не играет в хокей
| Цитата (stump @ 3.03.2015 - 15:50) |
| Сервер гугла обрабатывает запрос и отправляет результат обновления мне. |
Для этого нужно:
- Иметь аккаунт гугла
- Браузер должен быть привязан к аккаунту
_____________
VPS от 5$, первые 2 месяца -
бесплатно.
| Цитата (Hello @ 3.03.2015 - 17:50) |
| Цитата (stump @ 3.03.2015 - 15:50) | | Сервер гугла обрабатывает запрос и отправляет результат обновления мне. |
Для этого нужно: - Иметь аккаунт гугла
- Браузер должен быть привязан к аккаунту
|
Пароль соскринил из браузера и энджой!
_____________
Трус не играет в хокей
Можно ли считать это дырой?
_____________
Трус не играет в хокей
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.