摘要:通過(guò)這樣做�,研究人員發(fā)現(xiàn)他們可以他們通過(guò)重寫函數(shù)指針來(lái)劫持程序的控制流,并獲得對(duì)的完全控制����。因此,發(fā)現(xiàn)該漏洞的研究人員高度推薦在項(xiàng)目中使用的維護(hù)人員應(yīng)用可用的修復(fù)程序提交��,以防止攻擊�。
根據(jù)分析,“rawset和rawget函數(shù)允許我們方便地訪問(wèn)給定類的成員����。”在這個(gè)PoC中��,Squirrel 解釋器將解引用空指針和段錯(cuò)誤����,因?yàn)開(kāi)defaultvalues數(shù)組還沒(méi)有被分配。
攻擊者可以通過(guò)以下方式觸發(fā)漏洞:
創(chuàng)建具有0x02000005方法和0x1字段的類定義
使用對(duì)應(yīng)的索引0x02000005訪問(wèn)該方法
當(dāng)設(shè)置了位標(biāo)志0x02000000時(shí)�,_isfield()宏為該索引返回true
使用索引0x5訪問(wèn)_defaultvalues數(shù)組。但是��,它只包含0x1項(xiàng)�����,因此攻擊者已經(jīng)越界訪問(wèn)了����。
該漏洞很危險(xiǎn),因?yàn)閻阂庑袨檎呖梢栽O(shè)置可以讀取和寫入值的虛假數(shù)組�����。通過(guò)這樣做�����,研究人員發(fā)現(xiàn)他們可以他們通過(guò)重寫函數(shù)指針來(lái)“劫持程序的控制流��,并獲得對(duì)Squirrel VM的完全控制”���。
網(wǎng)絡(luò)安全研究團(tuán)隊(duì)提供了下圖�,顯示了攻擊者控制的指針鏈,可以對(duì)整個(gè)地址空間進(jìn)行讀寫:
Squirrel GitHub存儲(chǔ)庫(kù)已修補(bǔ)
Squirrel GitHub 存儲(chǔ)庫(kù)的維護(hù)者在8月份承認(rèn)了該漏洞����。9月16日,作為代碼提交的一部分推出了一個(gè)補(bǔ)丁����。
但正如The Hacker News所指出的,這些更改并未包含在新的穩(wěn)定版本中�����,最新的正式版本 (v3.1)于2016年3月27日發(fā)布�。
因此,發(fā)現(xiàn)該漏洞的研究人員“高度”推薦在項(xiàng)目中使用Squirrel的維護(hù)人員應(yīng)用可用的修復(fù)程序提交�����,以防止攻擊���。
在敏捷開(kāi)發(fā)的今天���,越來(lái)越多的開(kāi)源代碼及組件被開(kāi)發(fā)人員引入到應(yīng)用程序中來(lái)����。相信任何企業(yè)都不想遭到網(wǎng)絡(luò)攻擊���,但將不安全的代碼引入軟件會(huì)大大增加遭到網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。建議企業(yè)在軟件開(kāi)發(fā)過(guò)程中或進(jìn)行DevsecOps建設(shè)時(shí)����,進(jìn)行靜態(tài)代碼安全檢測(cè)及開(kāi)源代碼安全測(cè)試,以確保自研代碼及開(kāi)源代碼安全�,同時(shí)提高軟件安全性降低遭到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。
參讀鏈接:
threatpost.com/squirrel-at…
thehackernews.com/2021/10/squ…
