analyzing information flow in jse s
play

Analyzing Information Flow in JSEs Nick Taylor David - PowerPoint PPT Presentation

Oct 23, 2023 •318 likes •609 views

Analyzing Information Flow in JSEs Nick Taylor David Erichsen Introduction: JavaScript Dynamic computer programming language Generally used by client

  1. Analyzing ¡Information ¡ Flow ¡in ¡JSE’s ¡ ¡ Nick ¡Taylor ¡ David ¡Erichsen ¡

  2. Introduction: ¡JavaScript ¡ � Dynamic ¡computer ¡programming ¡language ¡ � Generally ¡used ¡by ¡client ¡to ¡allow ¡scripts ¡to ¡interact ¡with ¡ users ¡ � Supported ¡by ¡all ¡major ¡browsers ¡ � Easy ¡to ¡code ¡in ¡for ¡inexperienced ¡developers ¡and ¡easy ¡to ¡ modify ¡by ¡others ¡ � Can ¡be ¡readily ¡ported ¡across ¡platforms ¡ � Useful ¡for ¡creating ¡frameworks ¡ ¡

  3. Introduction: ¡JSEs ¡ � JavaScript-­‑based ¡browser ¡extensions ¡(JSEs) ¡improve ¡ core ¡functionality ¡of ¡web ¡browsers ¡ � PDF ¡Readers ¡ � Flash ¡Players ¡ � File ¡Downloaders ¡ Greasemonkey ¡ � � Firebug ¡ NoScript ¡ �

  4. Are ¡JSE’s ¡Secure? ¡ � To ¡enable ¡more ¡elaborate ¡functionalities, ¡browsers ¡ execute ¡JSE’s ¡with ¡elevated ¡privileges ¡ � Malicious ¡JSEs ¡can ¡misuse ¡these ¡privileges ¡to ¡ compromise ¡confidentiality ¡and ¡integrity ¡ � Stealing ¡sensitive ¡data ¡ � Executing ¡arbitrary ¡code ¡on ¡host ¡system ¡ � Even ¡if ¡a ¡JSE ¡is ¡not ¡overtly ¡malicious, ¡vulnerabilities ¡in ¡ the ¡JSE ¡and ¡the ¡browser ¡may ¡allow ¡a ¡remote ¡attacker ¡ to ¡compromise ¡browser ¡security. ¡ ¡

  5. Evaluation ¡of ¡problem ¡ � The ¡problem ¡is ¡that ¡JSE’s ¡are ¡not ¡secure. ¡ ¡Thus ¡JSE’s ¡pose ¡a ¡threat ¡ to ¡browser ¡security. ¡ � Factors ¡that ¡add ¡to ¡the ¡problem ¡ � Inadequate ¡sandboxing ¡of ¡Javascript ¡in ¡a ¡JSE. ¡ Javascript ¡code ¡in ¡a ¡JSE ¡executes ¡with ¡the ¡privileges ¡of ¡the ¡web ¡ � browser ¡e.g ¡can ¡freely ¡access ¡sensitive ¡entities ¡such ¡as ¡the ¡cookie ¡store ¡ and ¡browsing ¡history ¡ � Browser ¡and ¡JSE ¡vulnerabilities ¡ � Even ¡if ¡a ¡JSE ¡is ¡not ¡malicious, ¡vulnerabilities ¡in ¡the ¡browser ¡and ¡in ¡JSEs ¡ may ¡allow ¡a ¡malicious ¡website ¡to ¡access ¡and ¡misuse ¡the ¡privileges ¡of ¡a ¡ JSE ¡

  6. Prior ¡Research ¡ � Tracked ¡information ¡flow ¡at ¡the ¡system ¡level ¡by ¡tracking ¡ information ¡flow ¡at ¡the ¡machine ¡instruction ¡level ¡ � Didn’t ¡allow ¡analysts ¡to ¡observe ¡flow ¡of ¡information ¡at ¡JavaScript ¡ objects ¡and ¡instructions ¡ � Restricted ¡to ¡memory ¡words ¡and ¡machine ¡instructions ¡ � Developed ¡techniques ¡to ¡identify ¡spyware ¡behavior ¡in ¡untrusted ¡ browser ¡extensions, ¡particularly ¡in ¡plugins ¡and ¡BHOs ¡(Browser ¡ Helper ¡Object), ¡which ¡are ¡distributed ¡as ¡binary ¡executable. ¡ ¡ � These ¡approaches ¡rely ¡on ¡whole-­‑system ¡information ¡flow ¡ tracking ¡and ¡on ¡monitoring ¡plugin/browser ¡interactions. ¡ ¡

  7. Solution ¡ � Security ¡Architecture ¡for ¡Web ¡Browsers ¡(Sabre) ¡ � A ¡system ¡that ¡uses ¡in-­‑browser ¡information-­‑flow ¡ tracking ¡to ¡analyze ¡JSEs ¡ � Associates ¡each ¡JavaScript ¡object ¡in-­‑memory ¡with ¡a ¡ label ¡that ¡determines ¡if ¡the ¡object ¡contains ¡sensitive ¡ information ¡ � Modifies ¡the ¡label ¡when ¡corresponding ¡object ¡is ¡ modified ¡by ¡JavaScript ¡code ¡(JSEs ¡and ¡Web ¡Apps) ¡ � Raises ¡alert ¡if ¡it ¡deems ¡object ¡containing ¡sensitive ¡ information ¡is ¡uses ¡in ¡unsafe ¡way ¡

  8. Sabre’s ¡Security ¡Goals ¡ � Detecting ¡confidentiality ¡violations ¡ � If ¡a ¡JSE ¡attempts ¡to ¡send ¡a ¡JavaScript ¡object ¡containing ¡ sensitive ¡data ¡over ¡a ¡network ¡or ¡write ¡to ¡a ¡file ¡ � Detecting ¡integrity ¡violations ¡ � If ¡a ¡JSE ¡attempts ¡to ¡execute ¡a ¡script ¡received ¡from ¡an ¡ untrusted ¡domain ¡with ¡elevated ¡privileges ¡

  9. Sabre’s ¡Techniques ¡ � Precisely ¡tracks ¡information ¡flows ¡across ¡different ¡ browser ¡subsystems, ¡including ¡DOM, ¡local ¡storage ¡ and ¡the ¡network ¡ � Is ¡able ¡to ¡declassify ¡or ¡endorse ¡information ¡flows ¡ � Handles ¡information ¡flows, ¡some ¡implicit ¡flows ¡and ¡ cross-­‑domain ¡flows ¡ SABRE ¡TRACKS ¡INFORMATION ¡FLOW ¡

  10. Monitor ¡All ¡JavaScript ¡ Execution ¡ � Includes ¡code ¡executed ¡by ¡web ¡applications, ¡JSEs ¡and ¡ all ¡other ¡JavaScript ¡that ¡comprises ¡the ¡browser ¡ � Guards ¡against: ¡ � Attackers ¡trying ¡to ¡hide ¡malicious ¡code ¡using ¡ JavaScript ¡in ¡multiple ¡browser ¡subsystems ¡ � Code ¡that ¡is ¡used ¡in ¡XUL ¡overlays ¡that ¡may ¡be ¡included ¡ into ¡browser ¡core ¡

  11. Ease ¡Action ¡Attribution ¡ � Sabre ¡identifies ¡an ¡information ¡flow ¡violation ¡by ¡a ¡ JSE ¡ � An ¡analyst ¡may ¡be ¡needed ¡to ¡determine ¡whether ¡the ¡ violation ¡is ¡an ¡attack ¡or ¡part ¡of ¡the ¡valid ¡behavior ¡of ¡ the ¡JSE ¡ à à ¡whitelist ¡ � Ex) ¡PwdHash ¡– ¡searches ¡and ¡modifies ¡passwords ¡entered ¡ on ¡pages ¡which ¡could ¡raise ¡a ¡violation ¡if ¡the ¡JSE ¡isn’t ¡ trusted ¡

  12. Track ¡Information ¡Flow ¡ Across ¡Browser ¡ Subsystems ¡ � JavaScript ¡code ¡in ¡a ¡browser ¡and ¡its ¡JSEs ¡interacts ¡ heavily ¡with ¡other ¡subsystems ¡ex) ¡DOM, ¡cookies, ¡ saved ¡passwords, ¡local ¡file ¡system ¡ � Must ¡monitor ¡all ¡information ¡flows ¡across ¡all ¡the ¡ subsystems ¡because ¡attackers ¡often ¡use ¡multiple ¡ subsystems ¡for ¡JSE ¡attacks ¡

  13. Implementation ¡of ¡ Sabre ¡ � Used ¡a ¡modified ¡version ¡of ¡SpiderMonkey ¡(a ¡JavaScript ¡ interpreter ¡in ¡Firefox) ¡to ¡track ¡information ¡flow ¡ � Altered ¡representation ¡of ¡JavaScript ¡objects ¡to ¡include ¡ security ¡labels ¡ � Improved ¡interpretation ¡of ¡JavaScript ¡byte ¡code ¡instructions ¡ to ¡modify ¡labels ¡ à à ¡propagate ¡info ¡flow ¡ � Modified ¡browser ¡subsystems ¡(DOM ¡and ¡XPCOM) ¡to ¡store ¡ and ¡propagate ¡security ¡labels ¡ � JavaScript ¡code ¡is ¡executed ¡by ¡interpreter ¡ � Identifies ¡source ¡of ¡JavaScript ¡byte ¡code ¡being ¡interpretted ¡

  14. Sources ¡& ¡Sinks ¡ � Sabre ¡detects ¡flows ¡from ¡sensitive ¡sources ¡(information) ¡to ¡low-­‑ sensitivity ¡sinks ¡which ¡includes ¡file ¡systems ¡and ¡networks. ¡ � In ¡addition ¡to ¡modifying ¡the ¡JS ¡interpreter ¡to ¡raising ¡an ¡alert ¡ when ¡a ¡sensitive ¡object ¡is ¡written ¡to ¡a ¡low-­‑sensitivity ¡sink, ¡Sabre ¡ also ¡modifies ¡the ¡browser’s ¡document ¡interface ¡to ¡raise ¡an ¡alert ¡ when ¡a ¡DOM ¡node ¡that ¡stores ¡sensitive ¡data ¡derived ¡from ¡a ¡JSE ¡is ¡ sent ¡over ¡the ¡network. ¡ � A ¡file ¡system ¡is ¡both ¡a ¡source ¡and ¡a ¡sink ¡ � Confidentiality-­‑violating ¡information-­‑flows ¡can ¡also ¡be ¡detected ¡ using ¡a ¡similar ¡set ¡of ¡low-­‑integrity ¡sources ¡and ¡high-­‑integrity ¡ sinks ¡

  15. Security ¡Labels ¡ � Associates ¡each ¡in-­‑memory ¡JS ¡object ¡with ¡a ¡pair ¡of ¡ security ¡labels ¡which ¡track ¡the ¡flow ¡of: ¡ � Sensitive ¡information ¡ � Low-­‑integrity ¡information ¡ ¡ � Each ¡label ¡stores: ¡ � Sensitivity ¡level-­‑ ¡does ¡it ¡store ¡sensitive ¡info? ¡ � Boolean ¡flag-­‑ ¡was ¡object ¡modified ¡by ¡JS ¡code ¡in ¡JSE ¡ � Names ¡of ¡JSEs ¡and ¡web ¡domains ¡that ¡have ¡been ¡ modified ¡by ¡object ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

How does an author edit a narrative for flow by analyzing punctuation? In this lesson you will

How does an author edit a narrative for flow by analyzing punctuation? In this lesson you will

How does an author edit a narrative for flow by analyzing punctuation? In this lesson you will learn how to edit a narrative response for flow by analyzing punctuation. Lets Review Write a poem in response to Emily Dickinsons The

500 views • 12 slides
Implementation and Evaluation of a Flow Map Demonstrator for Analyzing Work Commuting Flows

Implementation and Evaluation of a Flow Map Demonstrator for Analyzing Work Commuting Flows

Implementation and Evaluation of a Flow Map Demonstrator for Analyzing Work Commuting Flows between Norway and Sweden Quan Ho, Hai-Phong Nguyen, Mikael Jern NCVA, ITN, Linkping University http://ncva.itn.liu.se Applied Research based on

450 views • 25 slides
May 15: Information Flow and Confinement Information flow for integrity policies Examples

May 15: Information Flow and Confinement Information flow for integrity policies Examples

May 15: Information Flow and Confinement Information flow for integrity policies Examples of information flow controls Android phone Firewalls Confinement Virtual machines May 15, 2017 ECS 235B Spring Quarter 2017 Slide

487 views • 32 slides
Analyzing a special case of the Hele-Shaw flow using integro-differential operators Russell

Analyzing a special case of the Hele-Shaw flow using integro-differential operators Russell

Analyzing a special case of the Hele-Shaw flow using integro-differential operators Russell Schwab (Michigan State University) Swedish Summer PDEs at KTH 26-28 August 2019 The Law of the Instrument I suppose it is tempting, if the only tool

479 views • 36 slides
Analyzing Memory Accesses in x86 Executables Gogul Balakrishnan Thomas Reps University of

Analyzing Memory Accesses in x86 Executables Gogul Balakrishnan Thomas Reps University of

Analyzing Memory Accesses in x86 Executables Gogul Balakrishnan Thomas Reps University of Wisconsin Motivation Basic infrastructure for language-based security buffer-overrun detection information-flow vulnerabilities . . .

931 views • 39 slides
Analyzing Jet Substructure with Energy Flow Elementary Particle Physics Journal Club Eric M.

Analyzing Jet Substructure with Energy Flow Elementary Particle Physics Journal Club Eric M.

Analyzing Jet Substructure with Energy Flow Elementary Particle Physics Journal Club Eric M. Metodiev Center for Theoretical Physics Massachusetts Institute of T echnology Joint work with Patrick Komiske and Jesse Thaler [1712.07124]

727 views • 51 slides
Decompilation is an information-flow problem (Or, information flow meets program transformation)

Decompilation is an information-flow problem (Or, information flow meets program transformation)

Decompilation is an information-flow problem (Or, information flow meets program transformation) Boris Feigin Computer Laboratory, University of Cambridge PLID 2008 joint work with Alan Mycroft 1 / 22 Motivation Given suitable tools we

605 views • 33 slides
Control-Flow-Only Abstract Syntax Trees for Analyzing Students' Programming Progress David

Control-Flow-Only Abstract Syntax Trees for Analyzing Students' Programming Progress David

Control-Flow-Only Abstract Syntax Trees for Analyzing Students' Programming Progress David Hovemeyer, York College of Pennsylvania Arto Hellas, University of Helsinki Andrew Petersen, University of Toronto Mississauga Jaime Spacco, Knox

480 views • 19 slides
IP Flow Information eXport IP Flow Information eXport (IPFIX) (IPFIX)

IP Flow Information eXport IP Flow Information eXport (IPFIX) (IPFIX)

IP Flow Information eXport IP Flow Information eXport (IPFIX) (IPFIX) elisa.boschi@hitachi-eu.com {boschi, zseby, mark, hirsch}@fokus.fraunhofer.de Outline Outline IPFIX Terminology Applicability Initial Goals

212 views • 19 slides
Towards a Flow- and Path-Sensitive Information Flow Analysis Peixuan Li, Danfeng Zhang

Towards a Flow- and Path-Sensitive Information Flow Analysis Peixuan Li, Danfeng Zhang

Towards a Flow- and Path-Sensitive Information Flow Analysis Peixuan Li, Danfeng Zhang Pennsylvania State University University Park, PA, USA {pzl129,zhang}@cse.psu.edu Background: Information Flow Analysis o Security enforcement to prevent

379 views • 24 slides
Flow Networks Flow Network: - digraph - weights, called capacities on edges - two

Flow Networks Flow Network: - digraph - weights, called capacities on edges - two

M AXIMUM F LOW How to do it... Why you want it... Where you find it... The Tao of Flow: Let your body go with the flow. -Madonna, Vogue Maximum flow...because youre worth it. -Loreal Go with the flow, Joe.

619 views • 20 slides
Quantifying Information is a fundamental issue in computer security: Flow Using Min-Entropy

Quantifying Information is a fundamental issue in computer security: Flow Using Min-Entropy

Secure Information Flow ! Protecting the confidentiality of secret information Quantifying Information is a fundamental issue in computer security: Flow Using Min-Entropy Blood type: AB Birth date: 9/5/46 HIV: positive ! Access control and

399 views • 10 slides
Lecture 19: Flow and Confinement Examples of information flow applications The confinement

Lecture 19: Flow and Confinement Examples of information flow applications The confinement

Lecture 19: Flow and Confinement Examples of information flow applications The confinement problem Covert channels Isolation: virtual machines, sandboxes March 2, 2009 ECS 235B, Winter Quarter 2009 Slide #19-1 Matt Bishop, UC

322 views • 30 slides
Automatically Extracting, Analyzing, and Visualizing Information on Music Artists from the Web

Automatically Extracting, Analyzing, and Visualizing Information on Music Artists from the Web

Automatically Extracting, Analyzing, and Visualizing Information on Music Artists from the Web Workshop on Learning the Semantics of Audio Signals (LSAS) 21 st June 2008, Paris, France Markus Schedl, Peter Knees Department of Computational

691 views • 26 slides
Information Flow Gang Tan Penn State University Spring 2019 CMPSC 447, Software Security

Information Flow Gang Tan Penn State University Spring 2019 CMPSC 447, Software Security

Information Flow Gang Tan Penn State University Spring 2019 CMPSC 447, Software Security Information Flow 3 Many security requirements can be formulated as what information flow is allowed/disallowed E.g., confidential data should not

478 views • 27 slides
Lecture 17: Information Flow Basics and background Entropy Nonlattice flow policies

Lecture 17: Information Flow Basics and background Entropy Nonlattice flow policies

Lecture 17: Information Flow Basics and background Entropy Nonlattice flow policies Compiler-based mechanisms Execution-based mechanisms Examples Security Pipeline Interface Secure Network Server Mail Guard February

625 views • 44 slides
Holonomy groups and the heterotic string George Papadopoulos Kings College London Holonomy

Holonomy groups and the heterotic string George Papadopoulos Kings College London Holonomy

Holonomy groups and the heterotic string George Papadopoulos Kings College London Holonomy groups and applications in string theory University of Hamburg, July 2008 Based on a collaboration which includes U Gran, J Gutowski and D Roest

689 views • 36 slides
Sera Cremonini Center for Theoretical Cosmology, DAMTP, Cambridge U. & Mitchell Institute for

Sera Cremonini Center for Theoretical Cosmology, DAMTP, Cambridge U. & Mitchell Institute for

Probing strongly coupled gauge theories with AdS/CFT: the violation of the / s bound Sera Cremonini Center for Theoretical Cosmology, DAMTP, Cambridge U. & Mitchell Institute for Fundamental Physics, Texas A&M U. DAMTP Dec 09 In

628 views • 33 slides
Signal to noise ratio estimation in passive correlation based imaging Adrien SEMIN Joint work

Signal to noise ratio estimation in passive correlation based imaging Adrien SEMIN Joint work

Signal to noise ratio estimation in passive correlation based imaging Adrien SEMIN Joint work with J. Garnier, G. Papanicolaou and C. Tsogka Institute of Applied and Computational Mathematics Foundation for Research and Technology - Hellas P

918 views • 56 slides
T HANK YOU TO OUR SPONSORS : @phxchamber W ELCOME NEW ACE MEMBERS ! Andy Hayes Ahwatukee

T HANK YOU TO OUR SPONSORS : @phxchamber W ELCOME NEW ACE MEMBERS ! Andy Hayes Ahwatukee

T HANK YOU TO OUR SPONSORS : @phxchamber W ELCOME NEW ACE MEMBERS ! Andy Hayes Ahwatukee Chamber of Commerce Denise Hart Apache Junction Chamber of Commerce Betsy LaVoie Fountain Hills Chamber of Commerce Sabra Thornburg Gila Bend

64 views • 5 slides
Velocity imaging and monitoring based on seismic noise What some studies dont tell Marco Pilz

Velocity imaging and monitoring based on seismic noise What some studies dont tell Marco Pilz

Velocity imaging and monitoring based on seismic noise What some studies dont tell Marco Pilz Stefano Parolai Swiss Seismological Service German Research Center for Swiss Federal Institute of Technology Geosciences 2 September 2016 Array

1.61k views • 136 slides
Distinguished Unit - awarded Top 5% of units worldwide Unit Mission & Goals APT/CIA

Distinguished Unit - awarded Top 5% of units worldwide Unit Mission & Goals APT/CIA

Silver Star Community Service with Excellence Award Distinguished Unit - awarded Top 5% of units worldwide Unit Mission & Goals APT/CIA Academics Co-Curricular Activities Training Priorities Cadets In Action

398 views • 23 slides
Recursion-Theoretic Ranking and Compression Lane A. Hemaspaandra and Dan Rubery Department of

Recursion-Theoretic Ranking and Compression Lane A. Hemaspaandra and Dan Rubery Department of

Recursion-Theoretic Ranking and Compression Lane A. Hemaspaandra and Dan Rubery Department of Computer Science University of Rochester November 17, 2017 NYCAC 2017, CUNY Graduate Center, November 17, 2017 Happy (Day Before Day Before)

820 views • 33 slides
A Comparison of Mechanisms for Improving TCP Performance over Wireless Links Hari Balakrishnan

A Comparison of Mechanisms for Improving TCP Performance over Wireless Links Hari Balakrishnan

A Comparison of Mechanisms for Improving TCP Performance over Wireless Links Hari Balakrishnan Venkata N. Padmanabhan Randy H. Katz University of California at Berkeley Srinivasan Seshan IBM T. J. Watson Research Center SIGCOMM

215 views • 21 slides

More recommend