VU#595768: Securly Chrome Exte... ノート

VU#595768: Securly Chrome Extensionには、複数の脆弱な暗号化およびアクセス制御の脆弱性が含まれています。

Securly Chrome Extension のバージョン 3.0.7 には、いくつかの重大なセキュリティ上の欠陥があります。これらの脆弱性には、機密性の高いフィルタリングルールに対する HTTP 経由での安全でないデータ送信が含まれます。ハードコードされた平文の AES パスフレーズと古い鍵導出方法によって証明されるように、弱い暗号化が使用されています。不適切なアクセス制御により、保護されたリソースや機密性の高い設定データへの認証されていないアクセスが可能になります。攻撃者はこれらの弱点を利用してフィルタリング情報を盗む可能性があります。また、ダウンロードされた設定ファイルを操作することでサービス拒否を引き起こす可能性もあります。さらに、攻撃者は学生ユーザーのコンテンツブロックルールを変更する可能性があります。一つの脆弱性には、セキュリティレビューをバイパスする動的に登録されたコンテンツスクリプトが含まれます。このスクリプトは、Securly のサーバーに到達できない場合に、無期限にすべてのページコンテンツを非表示にすることができます。この拡張機能は、重要な URL マッチングのために非推奨の SHA-1 ハッシュも使用しています。Securly はパッチの提供について連絡が取れていませんが、管理者は信頼できないネットワークでの拡張機能の使用を制限し、学校管理の VPN を利用することでリスクを軽減できます。