چهارشنبه ۲۲ خرداد ۹۸ | ۱۲:۱۲ ۵۰۵ بازديد
اشکال ویراستاران Vim و Neovim می تواند به یک تروجان اجازه دهد تا از مقابله با فضای سبز جلوگیری کند.
یک اشکال شدید که بر روی دو برنامه کاربردی ویرایش متن متن خط فرمان محبوب، Vim و Neovim تأثیر می گذارد، اجازه می دهد تا حمله کنندگان راه دور دستورات خودسرانه سیستم عامل را اجرا کنند. آرمین رزمجو، محقق امنیت، هشدار داد که بهره برداری از اشکال به آسانی به عنوان فریب یک هدف به کلیک کردن بر روی یک فایل متنی متشکل از هر ویرایشگر است.
Razmjou تحقیق خود را انجام داده و یک اثبات مفهوم (PoC) ایجاد کرده است که نشان می دهد چگونه یک دشمن می تواند یک سیستم لینوکس را از طریق Vim یا Neowim به خطر بیندازد. او گفت نسخه های Vim قبل از 8.1.1365 و Neovim قبل از 0.3.6 برای اجرای کد دلخواه آسیب پذیر هستند.
"[شرح داده شده است] یک حمله حمله واقعی است که در آن یک پوسته معکوس راه اندازی شده است پس از آن که کاربر فایل را باز می شود. برای پنهان کردن حمله، پرونده به هنگام باز شدن فورا بازنویسی خواهد شد. همچنین، PoC از توالی فرار ترمینال استفاده می کند تا زمانی که محتوای با گربه چاپ می شود، modeline را مخفی می کند. (گربه -V محتوای واقعی را نشان می دهد)، "رضمجو در تحلیل فنی تحقیق خود نوشت.
Vim یک ویرایشگر متن مودال محبوب (insert، visual یا command) مبتنی بر ویرایشگر vi است، یک ویرایشگر متنی روی صفحه نمایش که ابتدا برای سیستم عامل یونیکس ایجاد شده است. یک modeline یک خط پیکربندی است که داده های تنظیمات را به یک سرور نمایش داده می کند و داده های تنظیمات نمایش را به اشتراک می گذارد.
PoC Razmjou قادر به رفع اشکالات مدلسازی است که عبارات ارزش را در یک گودال ماسهبازی اجرا می کنند. محقق گفت: این به منظور جلوگیری از ایجاد یک فایل متنی اسب تروجان در مدل ها نیست.
"با این حال، منبع! فرمان (با اصلاح کننده انفجار [!]) می تواند برای دور زدن گودال ماسهبازی استفاده شود. این دستورات را از یک فایل داده خواندن و اجرا می کند، به طوری که به صورت دستی تایپ شده باشد، پس از آن که گودال ماسهبازی باقی مانده است، آنها را اجرا می کنند "، طبق گزارش PoC.
Vim و Neovim هر دو تکه هایی را برای اشکال منتشر کرده اند (CVE-2019-12735) که موسسه ملی استاندارد و فناوری هشدار می دهد، "اجازه می دهد تا حمله های از راه دور دستورات خودسرانه سیستم عامل را از طریق: source انجام دهد! فرماندهی در مدلسازی. "
محقق گفت: "در مقایسه با پچ کردن، توصیه می شود که مدلهای vimrc (set nomodeline) را غیرفعال کنید، برای استفاده از securemodelinesplugin یا غیر فعال کردن modelineexpr (از نسخه patch 8.1.1366، تنها ویم) برای غیر فعال کردن عبارات در modelines ها توصیه شود.
یک اشکال شدید که بر روی دو برنامه کاربردی ویرایش متن متن خط فرمان محبوب، Vim و Neovim تأثیر می گذارد، اجازه می دهد تا حمله کنندگان راه دور دستورات خودسرانه سیستم عامل را اجرا کنند. آرمین رزمجو، محقق امنیت، هشدار داد که بهره برداری از اشکال به آسانی به عنوان فریب یک هدف به کلیک کردن بر روی یک فایل متنی متشکل از هر ویرایشگر است.
Razmjou تحقیق خود را انجام داده و یک اثبات مفهوم (PoC) ایجاد کرده است که نشان می دهد چگونه یک دشمن می تواند یک سیستم لینوکس را از طریق Vim یا Neowim به خطر بیندازد. او گفت نسخه های Vim قبل از 8.1.1365 و Neovim قبل از 0.3.6 برای اجرای کد دلخواه آسیب پذیر هستند.
"[شرح داده شده است] یک حمله حمله واقعی است که در آن یک پوسته معکوس راه اندازی شده است پس از آن که کاربر فایل را باز می شود. برای پنهان کردن حمله، پرونده به هنگام باز شدن فورا بازنویسی خواهد شد. همچنین، PoC از توالی فرار ترمینال استفاده می کند تا زمانی که محتوای با گربه چاپ می شود، modeline را مخفی می کند. (گربه -V محتوای واقعی را نشان می دهد)، "رضمجو در تحلیل فنی تحقیق خود نوشت.
Vim یک ویرایشگر متن مودال محبوب (insert، visual یا command) مبتنی بر ویرایشگر vi است، یک ویرایشگر متنی روی صفحه نمایش که ابتدا برای سیستم عامل یونیکس ایجاد شده است. یک modeline یک خط پیکربندی است که داده های تنظیمات را به یک سرور نمایش داده می کند و داده های تنظیمات نمایش را به اشتراک می گذارد.
PoC Razmjou قادر به رفع اشکالات مدلسازی است که عبارات ارزش را در یک گودال ماسهبازی اجرا می کنند. محقق گفت: این به منظور جلوگیری از ایجاد یک فایل متنی اسب تروجان در مدل ها نیست.
"با این حال، منبع! فرمان (با اصلاح کننده انفجار [!]) می تواند برای دور زدن گودال ماسهبازی استفاده شود. این دستورات را از یک فایل داده خواندن و اجرا می کند، به طوری که به صورت دستی تایپ شده باشد، پس از آن که گودال ماسهبازی باقی مانده است، آنها را اجرا می کنند "، طبق گزارش PoC.
Vim و Neovim هر دو تکه هایی را برای اشکال منتشر کرده اند (CVE-2019-12735) که موسسه ملی استاندارد و فناوری هشدار می دهد، "اجازه می دهد تا حمله های از راه دور دستورات خودسرانه سیستم عامل را از طریق: source انجام دهد! فرماندهی در مدلسازی. "
محقق گفت: "در مقایسه با پچ کردن، توصیه می شود که مدلهای vimrc (set nomodeline) را غیرفعال کنید، برای استفاده از securemodelinesplugin یا غیر فعال کردن modelineexpr (از نسخه patch 8.1.1366، تنها ویم) برای غیر فعال کردن عبارات در modelines ها توصیه شود.
- ۰ ۰
- ۱ نظر
استارتاپی برای افزایش علاقه توسعه دهندگان به امنیت سایبری
گوگل همچنان درگیر بدافزارهای malware روی پلی استور است!
یادگیری ماشین لرنیتنگ یا یادگیری ماشینی را از کجا شروع کنیم؟
حل مشکل فایرفاکس با برنامه های آنتی ویروس در HTTPS
پردرآمدترین زبان های برنامه نویسی در حوزه مالی
12 فریم ورک جذاب Node.js برای برنامه نویسان در سال 2019
فیلم هایی که از نتفیلیکس استفاده می کنید توسط زبان برنامه نویسی پایتون انجام می شوند
آیا TypeScript میتواند جایگزین JavaScript شود