栏目分类

热点资讯

下载澳门银座

你的位置:下载澳门银座 > 下载澳门银座 >

下载澳门银座 请勿将主文件夹共享给不受信任的访问者

2021-09-05 19:58

这篇文章是Pwn2Own比赛期间,钻研人员发现的Parallels Desktop漏洞,Parallels Desktop 被称为 macOS 上最富强的虚拟机柔件。能够在 Mac 下同时模拟运走 Win、Linux、Android 等众栽操作编制及柔件而不消重启电脑,并能在迥异编制间肆意切换。

7月9日,当地媒体开始报道针对伊朗火车系统的网络攻击,黑客在火车站的显示屏上涂鸦以要求乘客拨打伊朗最高领袖哈梅内伊办公室的电话号码“64411”。

 马云支持“996”,李国庆反对“996”

据日本放送协会(NHK)报道,东京奥运会目前正在如火如荼地进行中。奥运期间,伪装成手机运营商进行网络欺诈案件数量有上升的趋势,日本各大通信商呼吁用户加强防范。

【51CTO.com原创稿件】亚马逊云科技技术峰会一直都是业界云计算技术风向标,同时也深受开发者以及技术人员的青睐。早在2014年,亚马逊云科技还未正式在中国商用时,便开始了技术布道。而亚马逊云科技技术峰会也不同于其他厂商的会议,会更加注重技术,让与会者更深入地理解云计算的知识,了解如何以最高效的方式使用亚马逊云科技的技术,打造自己的云或云服务。

最新版的 Parallels Desktop 16 (PD16) 完善声援最新的 macOS Big Sur 并对 Windows 10 稀奇优化!可不重启直接在 Mac 编制上运走 Win10 UWP 通用行使、运走游玩、操纵 Windows 版柔件如 Office 办公柔件、IE 涉猎器、VisualStudio、AutoCAD 等。新版 PD16 声援 DirectX 11下载澳门银座,大幅升迁了启动速度以及 3D 游玩图形性能!!绝对是 Mac 用户必备神器。

在Pwn2Own比赛期间,搜索相关坦然性题目时,吾仔细到吾的钻研现在的很稀奇:Parallels Desktop在主机操作编制(MacOS)上将用户的主现在录行为Parallels 共享文件夹共享到Guest OS *,这也是默认的,除非你选择退出并容忍虚拟化可用性题目。对于任何稍微晓畅基于unix的操作编制(MacOS就是其中的一个实例)并熟识管理程序的标准坦然性憧憬的人来说,如许的设计决策会立即引首疑心,也就是说,评判任何柔件供答商的设计决策不是吾的做事。让吾们望望它是如何做事的?

在一切以MacOS为实例的基于Unix的操作编制上,从抨击者的角度来望,对用户主文件夹的写入访问内心上异国任何理论上的能够性。固然经典的操作编制永远以来不息批准这个原形,并在必要时按着请求确保特权不被操纵,但虚拟机管理程序必须以前所未有的新手段来考虑其主机操作编制设计细节。

这边的第一个抨击序言是一个基本脚本,它清淡被称为“bash Profile”:

Profile是针对每个帐户的数据存储,比如一个电子商务网站的用户购物车数据。Profile是HttpContext类的一个属性,是ProfileBase类,继承自SettingsBase类。所谓Provider,是你能够定义Profile如何存储,默认是存储在LocalServer数据库中,必要网站重启动不丢失数据,因而不克存在内存中。

当bash行为交互式登录shell或具有——login选项的非交互式shell调用时,它最先从/etc/profile文件中读取并实走命令(倘若该文件存在的话)。读取该文件后,它将按此挨次查找~/.bash_profile, ~/.bash_login,和~/.profile,并从第一个存在且可读的命令中读取和实走命令。当shell最先不准此走为时,能够操纵——noprofile选项,MacOS Big Sur的man page(全称为Manual page,是linux /unix 环境下命令与函数的协助文档)详细介绍了'bash'。

隐微,在Linux上它挑供了登录shell,但是MacOS呢?这边异国什么稀奇的:注册的交互式shell二进制文件在每次你启动终端行使程序时被实走或者其他一些进程在不可见的情况下为你实走。从MacOS Big Sur的摘录中能够望到,Mac上的交互式shell走为在配置文件读数方面十足相符Unix标准。

吾们还清新MacOS在一段时间以前已经从bash切换到zsh行为默认的交互式shell,这毫不稀奇,由于它相符了相通的手段:

然后从$ZDOTDIR/.zshenv中读取命令,倘若shell是登录shell,则从/etc/zprofile读取命令,然后从$ZDOTDIR/.zprofile读取命令。然后,倘若shell是交互式的,则从/etc/zshrc读取命令,然后从$ZDOTDIR/.zshrc读取命令。末了,倘若shell是一个登录shell,则读取/ etc / zlogin和$ ZDOTDIR / .zlogin,MacOS Big Sur的man page详细介绍了'zsh'。

相符并来望就是,在共享的主文件夹中安放一个凶意二进制文件,并从.zprofile或任何其他交互式shell配置文件调用它。每次启动终端时,二进制文件将在主机操作编制上实走。这组成了一个用户交互的RCE *plus*持久性,并且在虚拟化上下文中,是一个完善的访问到主机的虚拟机转义。牢记,不要遗忘操纵.dot文件名模式暗藏ls的凶意内容。

是否必须与用户互动?纷歧定。从基于Unix的操作编制的经典和默认竖立起程,Mac有了一个位于用户主现在录下的现在录LaunchAgents,该现在录内心上是一个启动文件夹。用户的行使程序能够始末在此处安放名为“ .plist”的稀奇格式的配置文件来进走自吾注册,以在启动时(或更详细地说,在用户登录时)运走。更众详细新闻,请参阅Apple的官方文档。

必要仔细的是,交互式shell配置文件和LaunchAgents不会耗尽抨击者对用户主文件夹的选项。另一件事是,吾仔细到一些柔件进程(如谷歌Chrome的ksfetch updater二进制)能够直接从~/Library/ cache运走,这也能够被劫持为一个十足自动化的肆意代码实走。这边的清淡原则是,对用户主文件夹的编写访问内心上等同于以湮没的手段在用户权限下实走二进制文件。

概念验证

这在Parallels Desktop 16.5.0 (M1和Intel)上演示了一个完善的客户端到主机的虚拟机持久化,装配了Parallels Tools的Ubuntu 20.04客户操作编制:

cp mybinary /media/psf/Home/.hello  chmod +x /media/psf/Home/.hello  echo "~/.hello" >> /media/psf/Home/.zprofile 

带有示例“凶意载荷”的概念验证代码也镜像在吾的github上。仔细,它只包含M1的预构建有效载荷,倘若你想在Intel Mac上对其进走测试,则必要对其进走重新构建。

总结

到现在为止,清淡认为虚拟机管理程序起码强制实走虚拟机和主机操作编制之间的一些基本坦然边界和特权阻隔。倘若某个特定的管理程序产品或安放包含忤逆这一倘若的设计原则,则必须在启动虚拟机时清晰警告用户,而不必要找出一些稀奇的暗藏选项或文档表明。

在用户方面,主要的是起码要清新危害编制的最浅易的手段,最容易受到抨击的序言清淡会被最具损坏性的凶意柔件行使。

本文翻译自:https://zerodayengineering.com/blog/dont-share-your-home.html如若转载,请注解原文地址。

【编辑选举】下载澳门银座

鸿蒙官方战略配相符共建——HarmonyOS技术社区 为什么说,MQ,是互联网架构的解耦神器? Prometheus告警规则管理 最高法、人社部:“996”主要作恶!作废“996”,你们公司挑上日程了吗? Python正面硬刚C说话,效果会怎样? CNNIC:吾国已成为6G专利申请的主要来源国

Powered by 下载澳门银座 @2013-2021 RSS地图 HTML地图