Brauseri laienduste turvaanalüüs
Nimi
Kristjan Krips
Kokkuvõte
Paljud tänapäevased brauserid võimaldavad funktsionaalsuse lisamist või
muutmist laienduste kaudu. Rohkete võimaluste tõttu on laiendused muutunud
kasutajate hulgas populaarseks ja see on toonud kaasa uued ründevektorid,
mis ohustavad kasutajate turvalisust. Töös analüüsime populaarsemate
veebibrauserite laienduste turvaarhitektuuri. Vaatleme Firefox 3.6, Google
Chrome 5.0.360 ja Internet Explorer 8 laienduste ehitust ja nende turvalisust.
Töö annab ülevaate vastavate brauserite laienduste arhitektuurilisest
turvalisusest ja kirjeldab võimalikke ründevektoreid. Selgitame, kuidas on
vastavate veebibrauserite koodiruum ja mälu kaitstud ja teeme kindlaks missuguseid
õiguseid brauserite laiendused omavad. Uurime, kuidas on praegust
laienduste arhitektuuri kasutades võimalik brausereid kompromiteerida
ja kirjeldame sellega kaasnevaid riske. Selleks demonstreerime laiendusi, mis
kompromiteerivad brauseri, näitamaks olemasoleva arhitektuuri puudujääke.
Näitame erinevaid ründevektoreid ja kirjeldame nendele vastavaid ründestsenaariumeid.
Töö tulemusena selguvad brauserite laienduste turvaarhitektuuri
nõrkused. Nende leevendamiseks pakume välja lahendusi, mis parandavad
turvaarhitektuuri. Töö tulemusena on võimalik brauserite kasutajaid
informeerida olemasolevatest ohtudest ja teadvustada turvalisuse olulisusest.
Lõputöö keel
inglise
Lõputöö tüüp
Bakalaureus - Informaatika
Juhendaja(d)
Sven Laur
Kaitsmise aasta
2010