金曜日, 7月 02, 2010
【zeroday】Chromeの「Gmail Checker」セキュリティ問題
Google ChromeのextensionsアプリーはChromeブラウザ経由の便利な追加ツールになりました、extensionsをインストールしたらアッドオン(AddOn)の形でブラウザと組み込んでブラウザのタブでextensionsのインターフェースをアクセスが出来ます。
その中に1つ有名なextensionは「Google Service Notifier」である(日本語にするとGoogleサービスの警告/モニターツールかな…)
形的には下記の画像をご覧下さいませ↓
名前通りで「Google Service Notifier」の目的はGoogle reader, GMail, YouTubeサービス、などの警告をウェブブラウジングしながらモニターが出来るようになります。結構便利ですし、ユーザが沢山居ます(Goole Service Notifierを使っているユーザー数の情報はこちらです)
さて、本件セキュリティ情報ではGoogle Services NotifierのGmail Checker機能があり XSSセキュリティ問題が発見されました。
問題の説明は下記となります↓
先ずはこの仕組みがあり、「アタッカー」はハッカーの形で、「ユーザー」は攻撃された人になります。もし「アタッカー」はjavascriptマルウェアコードが入っているメールを「ユーザー」にメールを送ると、それで「ユーザ」がGMailCheckerで送られたメールのプリービューを見たらjavascriptマルウェアコードがユーザのパソコンで実行されてしまう状況になります。
再現仕方↓
上記の画像でライン1番目と2番目のiframeコードを実行したらユーザ側のパソコンでブランクなブラウザページが出れます。これはリモート側の「code execution」セキュリティ攻撃となります。
3番目のラインでをユーザに送られたらGMAILをログアウトされてしまいます。これは確実にCSRF経由のセキュリティ攻撃となります。
一応上記の問題についてGoogle開発(Google Code)メーリングリストの中に大きいな話題になったけれども、現在迄では本件セキュリティ問題のセキュリティパッチが未だ出れませんので、因みに再現仕方についてはウェブで沢山交換されていますが、確実に「zeroday」状況になります。
リファレンス↓
https://chrome.google.com/extensions/detail/gffjhibehnempbkeheiccaincokdjbfe
credit: lostmon
---
ゼロデイ・ジャパン
http://0day.jp
マルウェアリサーチチーム
アドリアン・ヘンドリック
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿