Watafiti wamepata njia mpya ya kuweka viongezeo vyao katika Chrome na vivinjari vingine vya Chromium. Na haya yote bila maonyo yasiyo ya lazima kwa watumiaji. Lengo ni jinsi mipangilio ya ufungaji ya ziada.
Kawaida, faili maalum za JSON katika AppData hutumiwa kwa udhibiti, ambayo huduma zilizopanuliwa zimewekwa na nambari ya ukaguzi (MAC) imepigwa. Lakini wanasayansi wameonyesha kuwa vipimo hivi vinaweza kupuuzwa na rekodi safi tu ya diski.
Mbinu Inafanya kazi kama hii: Kwanza, mshambuliaji huhesabu kitambulisho cha upanuzi unaotaka, kisha huchota ufunguo wa siri kwa saini kutoka kwa rasilimali ya kivinjari na huunda nambari sahihi ya mtihani.
Baada ya hapo, ilikuwa bado kuandika tena mipangilio – na kivinjari kilizindua kushoto kushoto kwa kushoto wakati wa kuanza. Kwa kuongezea, hakuna bendera kwenye mstari wa amri au kupakua kutoka duka la Chrome.
Ujanja tofauti ni upanuzi uliowekwa ni kukanyaga, ikiwa upanuzi wa ndani una kitambulisho sawa na wavuti rasmi ya Chrome, toleo la ndani litapokea kipaumbele. Na hii ni njia ya moja kwa moja ya kuficha programu -jalizi inayoruhusiwa na wasimamizi.
Hata wanasiasa wa kikundi kwenye mtandao wa kikoa sio kiuchumi: wanaweza kuwa bandia au kuondoa tu kozi kwenye kitabu cha usajili (HKCU \ Software \ sera \ Google \ Chrome).
Kwa washambuliaji, hii inamaanisha mahali pa ukarabati wa utulivu na wa kuaminika katika mfumo na kwa walinzi mpya – maumivu ya kichwa. Wataalam wanapendekeza kubadilisha ufuatiliaji katika faili za ufungaji, kuangalia mabadiliko ya kazi ya serikali ya msanidi programu na kuangalia mhariri anayeshukiwa katika rejista.
Kwa hivyo, utafiti unaonyesha eneo dhaifu kwa usanifu mzima wa chromium: Lock ya HMAC tuli na upatikanaji wa faili za kurekodi. Ili kufunga hasara, itabidi uangalie kwa undani zaidi kwenye mfumo au kuongeza usimbuaji katika kiwango cha mfumo wa uendeshaji.