Минулого тижня співробітник Google Project Zero Тевіс Орманді (Tavis Ormandy) вже піддав жорсткій критиці захищений браузер Chromodo, який компанія Comodo поставляє разом зі своєю антивірусної продукцією. Тепер прийшла черга браузера Avast SafeZone, також відомого як Avastium.
Схоже, Орманді вирішив всерйоз пройтися по безпеки браузерів. Як показують результати його досліджень: не дарма. Власний форк Chromium, створений компанією Avast, виявився навіть гірше. ніж Chromodo, відключати Same Origin Policy.
And yet another case of forking Chromium for "security" because of your virus expertise. Seriously, you're going to screw it up.
Для продовження атаки зловмисникові навіть не знадобиться додаткова малваре: браузер Avast зберігає всі дані у відкритому вигляді, так що головне - знати, що у жертви встановлений Avastium.
«Хоча атака проводиться саме на Avastium, жертва не зобов'язана його використовувати, ні в момент атаки, ні в цілому. Справа в тому, що ваш профіль автоматично імпортується з Chrome, ще при установці Avastium », - пише Орманді.
Експерт пояснює, що, фактично, зловмисник здатний отримати доступ до файлової системи жертви, якщо та просто клацне по шкідливої посиланням. Чи не знадобиться навіть знати точне розташування конкретних файлів, тому як за допомогою даної атаки можна також отримати і перелік файлів каталогу.
Як наочний доказ дірявість Avastium Орманді створив proof-of-concept сторінку. де можна перевірити браузер на вразливість.
Починанням Орманді надихнувся інший дослідник, теж вирішив перевірити безпеку браузерів. Він почав з браузера, вбудованого в офіційний клієнт Steam. Це ще один форк Chromium, проблем у якого виявилося нітрохи не менше, ніж у його «захищених» колег по ринку.
Крім того, ekaris виявив. що браузер Steam працює з відключеною пісочницею. За замовчуванням ця міра захисту користувачів в Chromium активована, але розробники Valve для чогось її відключили.
Хоча ekaris вже повідомив про проблеми Valve, патча поки немає, тому користувачам Steam рекомендується використовувати вбудований в клієнт браузер з подвоєною обережністю.
Поділися новиною з друзями: