Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий.

Chrome Remote Desktop — расширение интернет-обозревателя Google, которое предоставляет функции удаленного доступа к рабочему столу компьютера. Утилита пригодится, если вам нужно, к примеру, обратиться из вашего офиса к файлу или приложению на домашнем устройстве или наоборот.

Плагин имеет несколько версий для различных операционных систем. Уязвимость обнаружена в варианте, работающем под macOS. Проявляется ли баг на других платформах — неизвестно.

Причиной проблемы стала функция гостевого доступа, входящая в состав операционной системы. По умолчанию она отключена, однако ее нетрудно активировать. Вход от имени гостя не требует ввода пароля, под него создается отдельный сеанс и специальная временная папка. После выхода из системы все файлы, созданные пользователем Guest, удаляются.

Кнопка гостевого доступа отображается в окне авторизации ОС, в том числе и в тех случаях, когда текущий пользователь просто заблокировал экран. Функция работает корректно до тех пор, пока в дело не вмешивается утилита удаленного доступа от Google.

Подключившись к компьютеру под управлением macOS с помощью Chrome RDP, удаленный пользователь увидит тот же экран, что и владелец устройства. Если это будет окно авторизации, он может активировать гостевой доступ. На экране удаленного компьютера откроется временный сеанс, а вот на локальном устройстве с Chrome RDP при этом будет выполнен вход в систему с правами текущего пользователя.

Таким образом, для эксплуатации этого бага необходимо одновременное выполнение ряда условий:

  • На компьютере под управлением macOS активирована функция гостевого доступа
  • К устройству был подключен клиент посредством Chrome RDP
  • Как минимум один пользователь уже вошел в систему ранее
  • На экране Chrome RDP отображается окно авторизации

Сочетание редкое, но возможное. Проблема представляется серьезной, однако разработчики Google не планируют ее устранять, поскольку не считают уязвимость своим багом. По мнению авторов браузера, экран авторизации не является объектом контура безопасности Chrome Remote Desktop и ничем не отличается от любого другого окна на локальном компьютере.

Некоторая логика в позиции вендора есть, однако остается неясным, кто должен закрывать найденную дыру. Apple пока не высказала мнения по поводу выявленной ошибки.

MacOS не впервые сталкивается с проблемами эскалации прав доступа. Не так давно стало известно о серьезном эксплойте, который позволяет получить полноценные root-привилегии при помощи LPE-атаки. Исследователи также сообщали о возможности взлома App Store в новой версии операционной системы Apple.

Категории: Уязвимости