Öryggi vefumsókna. Veikleiki Target=”_blank”

Nýlega höfum við skrifað um Öryggi vefumsókna þegar kemur að XSS-veikleika. Að þessu sinni viljum við vekja athygli ykkar á annarri hættu.

Virkileikinn sem rætt er um í þessari grein hefur verið með okkur Í langan tíma og vegna einfaldleika þess er það oft vanmetið eða jafnvel óþekkt hjá sumum. vefumsóknarþróunaraðilar.

Næstum hver vefur Forritið inniheldur tengla sem, þegar smellt er á þá, opnast í nýrri flipa svo að flipinn með upprunalegu síðunni lokist ekki. Þetta er æskileg hegðun því að höfundar vilja að notandinn eyði sem mestum tíma í forritinu.

Árás sem nýtir þessa veikleika er svokölluð “reverse tabnabbing”. Þetta er árás þar sem síða sem tengd er frá markmiðssíðunni getur skipt út fyrir hana, til dæmis með phishing-vefsíðu.

Árásarsenari

1. Segjum að fórnarlambið noti Facebook, sem er þekkt fyrir að opna tengla með target=”_blank”,
2. Búðu til falska veirusíðu,
3. Búðu til phishing-vefsíðu sem lítur út eins og innskráningarsíða Facebook.,
4. Settu það sem er hér að neðan kóði á veirusíðu t.d. í gegnum fundna XSS-vankanta
   window.opener.location = 'https://phishing-website/facebook.com';
5. Fórnarlambið smellir á hlekkinn á Facebook til vefsíðu sem dreifist hratt,
6. Viral-síðan beinir Facebook-tungunni á vefsvikið og biður notandann um að skrá sig inn aftur.

Svo getum við breytt foreldraflipanum á sýktu markmiðssíðunni með gluggahlut úr vefnum. forritaskil. Venjulega felur árás í sér að nota nokkur uppgötvuð öryggisgöt og phishing-svik samhliða.

Vandamálið

Þegar við opnum nýja flipa í vafranum með hlekk með Markmið="_blank" Eiginleiki, við höfum aðgang að “referrer” okkar úr nýja flipanum. Nánar tiltekið, að upphafsmaður eignarhlutur hjá Gluggi hlutur sem skilar vísun í gluggann sem opnaði hann, foreldrisíðuna okkar.

Þetta er vegna hegðunarinnar af Opna glugga í nýjum reit. fall. Með aðgangi að þessum eiginleika getum við auðveldlega skipt út foreldrisíðu okkar. Athugaðu að sumir nútíma vafra geta gert gluggasleppi starfa í marktungutakki sem Ekkert gildi til að koma í veg fyrir þessa hegðun.

Dæmakóði

<code> <a href="https://github.com" target="_blank">Farðu á GitHub - sýktur hlekkur</a>
fastur
 ef (tengill)
   tengill[0].smelltu = () => {
 ef (gluggi) glugga.opnara.staða = 'https://stackoverflow.com'
   }Hljóðskrift

Hér að ofan sérðu sýkta tengilinn sem opnar upphaflega nýja flipa með GitHub-síðu, en á sama tíma breytir hann foreldrasíðu okkar yfir á Stack Overflow-vefsíðuna.

Lífs dæmi

1. HTML-tenglar

Bæta við opnar ekki nýtt glugga og vísar ekki til vefsíðu" til <a> merki.

Þeir tengdur Eiginleiki skilgreinir sambandið milli tengds auðlindar og núverandi skjals.

ekki opna Segir vafranum að fara í miðtáknið án þess að veita aðgang að foreldrinu sem opnaði það. Miðtákið Gluggaopnari mun verða Ekkert gildi.

engin vísun hindrar vafrann, þegar hann fer á markaðina, í að senda til foreldrisins slóðina eða hvaða gildi sem er sem vísun í gegnum tilvísun HTTP-haus. Athugaðu að nafnið á þessum HTTP-hausi er viljandi rangsritað sem “referrer”.”

2. JavaScript tenglar

Fyrir JavaScript Opna glugga Í falli geturðu bætt gildunum. ekki opna og engin vísun í Gluggareiginleikar breytur af Opna glugga aðgerð en mismunandi vafra geta brugðist mismunandi við, svo mælt er með að gera Gluggaopnari sem Ekkert gildi eftir notkun Opna glugga í nýjum reit. falli.

Lesa meira:

Rails API og CORS. Smá meðvitund

Stefnur við gagnaleit í NextJS

7 ástæður fyrir því að netverslunin þín þarf Magento

Ef þér finnst þessi grein áhugaverð, fylgdu Lukasz á Github: https://github.com/twistezo