安全研究人員發(fā)現(xiàn)，Discord、Microsoft Teams 和其他應(yīng)用軟件所使用的底層框架存在 RCE（遠(yuǎn)程代碼執(zhí)行）漏洞。

上周四在拉斯維加斯舉行的黑帽網(wǎng)絡(luò)安全大會(huì) (Black Hat cybersecurity conference) 上，安全研究人員在流行的應(yīng)用軟件如 Discord、Microsoft Teams、Slack，和其他許多應(yīng)用的底層框架中發(fā)現(xiàn)了一系列的漏洞，這些應(yīng)用被全世界數(shù)千萬(wàn)人使用。

安全研究人員介紹了他們的發(fā)現(xiàn)，詳細(xì)說(shuō)明了他們?nèi)绾瓮ㄟ^(guò)利用所有這些軟件的底層框架，入侵使用 Discord、Microsoft Teams 和聊天應(yīng)用 Element 的用戶。Electron 是一個(gè)構(gòu)建于 Chromium 和跨平臺(tái) JavaScript 運(yùn)行時(shí)環(huán)境 Node.js 之上的前端框架。

對(duì)于發(fā)現(xiàn)的所有案例，安全研究人員已向 Electron 提交了漏洞以便官方進(jìn)行修復(fù)，他們也因此獲得了超過(guò) 1 萬(wàn)美元的獎(jiǎng)勵(lì)。據(jù)介紹，在研究人員發(fā)表他們的研究之前，這些漏洞已被修復(fù)。

發(fā)現(xiàn)漏洞的研究人員之一 Aaditya Purani 表示：“普通用戶應(yīng)該知道，Electron 應(yīng)用與他們?nèi)粘Ｊ褂玫臑g覽器不一樣”，這意味著它們有可能更容易受到攻擊。

在 Discord 的案例中，Purani 和他的同事發(fā)現(xiàn)的漏洞只要求他們發(fā)送一個(gè)發(fā)起視頻的惡意鏈接。在 Microsoft Teams 中，他們發(fā)現(xiàn)的漏洞可以通過(guò)邀請(qǐng)受害者參加會(huì)議來(lái)加以利用。Purani 在演講中解釋說(shuō)，在這兩種情況下，如果受害目標(biāo)點(diǎn)擊了這些鏈接，攻擊者就可以控制他們的計(jì)算機(jī)。 

Purani 指出?，所有這些漏洞起作用的第一個(gè)要求是在 Electron 應(yīng)用程序的 webview （渲染網(wǎng)站的部分）中執(zhí)行 JavaScript。這可以通過(guò) XSS、Open URL 重定向等漏洞或通過(guò)網(wǎng)站中的功能（如創(chuàng)建嵌入、markdown 等）來(lái)實(shí)現(xiàn)。在 Discord 和 Element 的案例中，安全研究人員正是通過(guò)這種方式利用了漏洞。

第二個(gè)要求是濫用 ElectronJS 框架來(lái)升級(jí)任意 JavaScript 執(zhí)行，以在終端用戶操作系統(tǒng)上進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊。這些漏洞取決于應(yīng)用程序中可用的安全設(shè)置和 IPC 通道。Purani 在演講中展示了從最寬松到最嚴(yán)格的設(shè)置所采取的的攻擊手段。點(diǎn)此查看詳情。

Purani 在接受采訪時(shí)表示，自己不使用基于 Electron 開(kāi)發(fā)的應(yīng)用程序，而是選擇在瀏覽器內(nèi)使用 Discord 或 Slack 等應(yīng)用程序，因?yàn)楹笳甙踩愿鼜?qiáng)。他建議對(duì)安全性有偏執(zhí)要求的用戶最好使用網(wǎng)站本身，因?yàn)檫@樣就擁有了 Chromium 所提供的保護(hù)，而 Chromium 的安全性比 Electron 更高。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Electron 被曝遠(yuǎn)程代碼執(zhí)行漏洞，Discord、Notion、Teams 受影響

本文地址：https://www.oschina.net/news/206531/rce-found-in-electron