Недавно я заметил совершенно абсурдную дыру в Google Chrome, которую следовало закрыть ещё в beta-версии.
Да, как все уже поняли, Google Chrome показывает сохранённые пароли по первому требованию клику на кнопку «показать». Однако, несмотря на эту абсурдную уязвимость, сотрудников корпорации добра нельзя обвинять в том, что они совсем не заботятся о безопасности.
После того, как я обратил на уязвимость внимание, написал простенький JS-код, который должен был нажимать на заветную кнопку, собирать данные и отправлять мне через XML. Но всё уперлось в одну команду:
parent.window.opener.location.replace('chrome://setting/passwords');
(кстати, window.opener сам по себе является нехилой уязвимостью, особенно на разных доменах)
К огорчению хакеров и радости параноиков простых пользователей, нельзя перейти в директорию chrome:// через редирект, по ссылке или как-либо ещё из браузера. Редирект на PHP тоже не работает, я пытался.
А как же вирусы-программы, Хьюстон?
А вот с этим дела намного интересней. Я, не обладая практически никакими знаниями, написал простейший «вирус» для Windows, который использует программу-кликер и lua-скрипт для того, чтобы вручную собрать все пароли и отправить мне на почту.
Я не утверждаю, что это был вирус, который может незаметно украсть все ваши пароли, ибо действия кликера будут видны пользователю. Но я хочу сказать, что есть куча демонов для Windows, которые на это способны.
А что в других браузерах?
В других всё намного лучше. Например, выбранный мной FireFox очень радует:
Есть возможность установить «Мастер-пароль», без которого доступ к сохранённым паролям невозможен.
Но даже если «Пароль на пароли» не установлен, он вызовет окно подтверждения, которое сложно не заметить пользователю.
Опера, которая в последних версиях базируется на Chromium, тоже не остаётся в стороне и просит ввести пароль системы:
(За скрин Оперы в windows выражаю благодарность Евгению Тушканову)
Что же я сделал?
Я, как относительно порядочный гражданин, пошёл искать Chromium Bug Bounty. И таки нашёл, и даже подал репорт!
Вся история в одной картинке:
Я, как и многие пользователи Хрома, люблю его за удобство работы, отличный дизайн и синхронизацию и не хочу на что-либо менять. Но безопасность дороже, и я вынужден с ним попрощаться. Мне действительно не понятно, почему такая корпорация, как Google, не защитит сохранённые пароли паролем от аккаунта, или мастер-пароля, как огнелис, ведь это чрезвычайно важная информация, чёрт возьми.
А что нужно было сделать?
Скорее всего, молчать в тряпочку, найти пару статей по написанию вирусов (или знакомого кулхацкера) и рассылать всем владельцам аккаунтов платёжных систем письма.
Второй вариант: придать истории огласку и надеяться, что уязвимость исправят, а мне всё-таки выплатят бонус за внимательность.
P.S. Статья написана в состоянии аффекта от того, что «Гугл» отказался исправлять уязвимость и никоим образом не претендует на что-то серьёзное. Прошу меня понять и простить, если вам она не по душе.
ссылка на оригинал статьи http://habrahabr.ru/post/260313/
Добавить комментарий