Tmr Blog
·
Chrome扩展攻击指南(二):漏洞分析
💡
原文中文,约12800字,阅读约需31分钟。
📝
内容提要
本文分析了Chrome扩展中的漏洞及攻击链路,重点讨论了XSS和CSRF等前端漏洞的成因与影响。通过历史案例,揭示了Content Scripts和Background Scripts的攻击面,强调Manifest V3的限制对漏洞利用的影响,并探讨了不同攻击路径下的安全漏洞利用方式。
🎯
关键要点
- 本文分析了Chrome扩展中的漏洞及攻击链路,重点讨论了XSS和CSRF等前端漏洞的成因与影响。
- 攻击场景设计是在用户访问恶意站点时触发漏洞利用。
- 前端漏洞主要围绕XSS和CSRF,Chrome扩展中的漏洞成因相似,但效果不同。
- Content Scripts可在多个站点中执行,XSS可能变成UXSS(通用XSS)。
- 在Background中,由于没有同源策略,XSS可视为UXSS,CSRF也可无视同源策略执行。
- Manifest V3限制了代码执行和远程资源加载,导致在Manifest V3中实现XSS非常困难。
- Chrome扩展研究中缺乏官方历史版本,难以复现漏洞进行研究。
- Content scripts是最贴近网页的扩展组件,大多数攻击起点在此。
- 攻击入口包括DOM元素、事件、window.name和Web Storage。
- 通过历史漏洞案例分析攻击面,总结攻击链路,为漏洞挖掘提供思路。
- Content scripts与网页JS共享DOM,恶意站点可利用整个DOM进行攻击。
- 多个案例展示了如何通过DOM和Content scripts实现XSS。
- Web Storage的使用可能导致信息泄露,恶意网站可读取用户数据。
- Inject scripts是扩展程序通过DOM注入脚本执行代码的方式,具有与网页JS同等权限。
- Background scripts通常不能直接接触,只有Content能与之通信,但有特例。
- Web Accessible Resources允许在网页空间访问扩展资源,可能被用于探测扩展是否安装。
- Externally Connectable允许特定扩展或网页与自己通信,可能导致安全隐患。
- 攻击链路图展示了完整的攻击路径,帮助理解漏洞利用方式。
❓
延伸问答
Chrome扩展中的XSS和CSRF漏洞是如何产生的?
XSS和CSRF漏洞在Chrome扩展中产生的原因相似,主要是由于Content Scripts与网页共享DOM,导致恶意站点可以利用这些漏洞进行攻击。
Manifest V3对Chrome扩展的安全性有什么影响?
Manifest V3限制了代码执行和远程资源加载,使得在此环境中实现XSS变得非常困难,增强了扩展的安全性。
Content Scripts在Chrome扩展中的作用是什么?
Content Scripts是最贴近网页的扩展组件,主要用于与网页的DOM交互,是大多数攻击的起点。
攻击链路图在漏洞分析中有什么用?
攻击链路图帮助分析攻击路径,揭示漏洞利用方式,为漏洞挖掘提供思路。
Chrome扩展中的Web Storage可能导致什么安全隐患?
Web Storage的使用可能导致信息泄露,恶意网站可以读取用户数据,造成隐私风险。
如何通过DOM实现XSS攻击?
通过在DOM中注入恶意脚本,攻击者可以利用Content Scripts与网页JS共享DOM的特性,实现XSS攻击。
➡️
