In windows è possibile registrare un protocollo custom per il browser in modo da associare ad esso l'esecuzione di uno specifico eseguibile o script.
Con protocollo si intende, ad esempio, https:, file:, mailto, tel:, zoommtg:, ecc... Ad ogni protocollo, nel registry, è associata una specifica azione, ad esempio il protocollo file: provoca l'esecuzione di explorer.exe che apre la cartella corrispondente oppure zoommtg: che provoca l'apertura del client Zoom per fare video conferenze.
La registrazione di un protocollo custom prevede la creazione di specifiche chiavi di registro. Il modo più veloce per creare delle chiavi di registro è creare un file di testo con estensione .reg, ed eseguirlo con doppio click. Ecco un esempio:
cliccando su uno di questi link verrà chiesta una conferma prima di eseguire l'azioneConferma di Chromeconfermando con Apri Windows PowerShell, si vedrà per un momento partire la finestra di PowerShell, che subito dopo si chiuderà e si aprirà il percorso indicato con explorer.exe.
Questo trucco potrebbe essere usato in Chrome per aggirare l'attuale limitazione di sicurezza che non permette più l'esecuzione dei link di tipo file: per accedere a cartelle locali o di rete.
Così com'è il custom protocol è molto pericoloso, infatti è possibile avere coma parametro anche dei file eseguibili (exe, com, bat, ecc...). Ad esempio, è possibile avviare notepad.exe
HTML
<a href="sgart-file:notepad.exe">esegue un comando</a>
Questo comportamento deve essere assolutamente evitato, in quanto potrebbero esserci dei malintenzionati che costruiscono pagine internet pubbliche, al fine di sfruttare questo comportamento libertino per compromettere il computer inducendo l'utente a cliccare su questi link malevoli.
Per prevenire questo comportamento è possibile modificare lo script precedente per permettere solo percorsi locali o di rete
PowerShell
# rimuovo il protocollo sgart-file:
$p = '%1' -replace 'sgart-file:','';
# recupero l'estensione
$ext = [system.IO.Path]::GetExtension($p);
# per debug resitro su un file di log le esecuzioni
(Get-Date -Format 'yyy-MM-dd HH:mm:ss') + ' ' + $p + ', ext=' + $ext >> c:\temp\sgart-protocol.log;
if($ext -eq '') {
# solo se non ho delle estensioni eseguo il comando
Invoke-Item $p;
}
a questo punto il file .reg deve essere modificato in questo modo
Nella stringa deve essere fatto l'escape di alcuni caratteri. Ad esempio la back-slash si raddoppia \\, mentre le virgolette doppie vanno inserite così \".
Attenzione, non è detto che lo script impedisca in tutti i modi di lanciare degli eseguibili, non ho fatto test approfonditi. Questo esempio è solo dimostrativo. Molto meglio rafforzare i controlli, ad esempio, inserendo una lista di percorsi permessi.
Ovviamente è possibile utilizzare anche un eseguibile. Ad esempio con .NET Core 5 è possibile creare una console application
using System;
namespace SgartProtocol
{
class Program
{
static void Main(string[] args)
{
var p = args[0].Replace("sgart-file:", "");
// TODO: rafforzare la sicurezza controllando i percorsi permessi
Console.WriteLine($"Parametro: {args[0]} => {p}");
System.Diagnostics.Process.Start(@"C:\Windows\explorer.exe", p);
}
}
}
da compilare ed eseguire per test con il comando
DOS / Batch file
dotnet run c:\temp
In questo viene mandato in esecuzione (Process.Start) explorer.exe con il parametro passato. Questo evita che possa essere lanciato un qualsiasi eseguibile.
A questo punto il nostro file .reg diventa
Text: sgart-file-1.reg
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\sgart-file]
@="URL:Sgart File Protocol"
"URL Protocol"=""
[HKEY_CLASSES_ROOT\sgart-file\shell]
[HKEY_CLASSES_ROOT\sgart-file\shell\open]
[HKEY_CLASSES_ROOT\sgart-file\shell\open\command]
@="C:\\temp\\sgart-protocol\\bin\\Debug\\net5.0\\sgart-protocol.exe \"%1\""
Se non funziona verificare con regedit.exe se la chiave HKEY_CLASSES_ROOT\sgart-file\shell\open\command contiene il comando corretto. Se sono presenti degli errori nella stringa di comando, questa non viene scritta nel registry.
Il popup di comferma del browser a questo punto è parlante in quanto riporta il nome dell'eseguibile e non la generica scritta PowerShell Conferma eseguibile
