Kerentanan Pada Chrome Membenarkan Penggodam Memintas Perlindungan CSP

Internet, Software
230

Sesetengah orang masih tersekat atau terlekat pada zaman lama, di mana kemas kini untuk Windows 7 memberikan masalah kepada sistem operasi.

Sampai sekaranglah sikapnya begitu, hingga Windows 10 pun nak disekat kemas kininya. Bukan nak kata setiap kemas kini tiada masalah, kerana untuk sistem operasi Linux seperti Ubuntu pun terkadang ada ‘khilaf’ pada pelepasan pakej.

Tetapi sekurang-kurangnya setiap kemas kini Windows 10 akan memberikan pembaikan (fixes) dan tampalan (patches) yang berguna. Ada pilihan untuk melambatkan (defer upgrades) pada Windows 10, tetapi sekiranya ada masalah yang perlu ditampal secepat mungkin, maka lakukanlah.

Sama halnya dengan pelayar berasaskan Chromium seperti Google Chrome, Brave, Edge, Opera, dan lain-lain.

Satu kerentanan ditemui, yang membolehkan penggodam melangkau atau memintas perlindungan content Security Policy (CSP).

CSP adalah kaedah utama yang digunakan oleh pemilik laman web untuk menguatkuasakan dasar keselamatan data untuk mencegah pelaksanaan ‘Shadow Code’ iaitu sejenis kod jahat/hasad di laman web masing-masing, jadi apabila penguatkuasaan pada pelayar web dapat dilangkau, data peribadi pengguna berisiko terbocor keluar.

Kerentanan tersebut ditemui oleh pengkaji sekuriti dari PerimeterX, dilabel sebagai CVE-2020-6519 – yang mana masalah ini berpunca dari pintasan CSP, mengakibatkan penggodam dapat membuat pelaksanaan kod jahat secara sewenang-wenang di laman web sasaran.

Ia juga bersifat platform berbilang, yang bererti kerentanan ini melibatkan sistem operasi Windows, Mac, dan Android, manakala pelayar yang terdedah pula ialah Chrome dari versi 73 sehingga 83.

Untuk melengkapkan serangan, seseorang itu perlu:

1. Mendapatkan akses ke pelayan web bagi membolehkannya untuk mengubahsuai kod javascript yang digunakan.

2. Kedua, penggodam perlu menambah arahan frame-src atau child-src dalam javascript untuk membenarkan kod yang disuntik untuk dimuat dan dilaksanakan, dengan memintas penguatkuasaan CSP dan dengan demikian dapat melangkau polisi laman web tersebut.

Untuk pengguna pelayar dan laman web, anda boleh kemas kini/naik taraf versi Chrome kepada 84 dan ke atas. Manakala untuk pemilik laman pula, anda rujuk pada laman PerimeterX untuk menambah baik CSP.

For any review inquiries, you can contact me at [email protected]

Kerentanan Pada Chrome Membenarkan Penggodam Memintas Perlindungan CSP

You might also like