저는 우리 워크스테이션에 소프트웨어 제한 정책을 구현하고 있습니다. 정책은 화이트리스트 경로 목록을 제외한 모든 것을 차단하는 것입니다.
Lightning 확장 프로그램이 작동할 수 있도록 Thunderbird 사용자 프로필 내의 디렉터리를 화이트리스트에 추가하려고 합니다. 경로는 입니다 %APPDATA%\Roaming\Thunderbird\Profiles\*\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbasecomps.dll.
사용자 프로필 이름은 무작위로 생성되므로 와일드카드가 필요합니다.
불행히도 이것은 와일드카드 때문에 작동하지 않는 것 같습니다. DLL은 SRP에 의해 계속 차단됩니다.
또한 인증서(DLL은 Mozilla 인증서로 서명됨)를 화이트리스트에 추가하려고 시도했지만 작동하지 않습니다. 아마도 이것은 서명된 .exe에만 적용되는 것일까요?
지금은 해시를 화이트리스트에 올렸지만 Thunderbird가 출시될 때마다 유지 관리가 필요하므로 대신 경로를 화이트리스트에 올리는 것을 선호합니다.
Applocker는 옵션이 아니며 Windows 10 Pro를 사용하고 있습니다.
어떤 아이디어?
답변1
몇 분 전에도 같은 문제에 직면했는데 이제는 해결책이 생각보다 간단하다고 생각합니다.
%APPDATA%\Roaming\Thunderbird\Profiles\*\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbasecomps.dll
이 되다:
%APPDATA%\Thunderbird\Profiles\*\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbasecomps.dll
(APPDATA가 이미 해결했기 때문에 "Roaming" 하위 폴더를 명시하지 않습니다.)
어쨌든 IMHO는 해당 DLL이 사용자가 쓸 수 있는 상태로 유지되므로 표적 공격에 노출됩니다.
제안을 환영합니다. ;-)
답변2
Mozilla에 버그 보고서를 제출하세요!
사용자가 완전히 제어할 수 있는 "%APPDATA%"와 같은 구성 요소를 사용하여 경로 규칙을 정의하지 마십시오(여기서는 변수와 디렉터리가 모두 있음).
그러한 구성 요소를 사용하여 레지스트리 경로 규칙을 정의하지 마십시오.
DLL에 대한 해시 또는 인증서 규칙을 정의하십시오!