NSA 的软件逆向工程框架 Ghidra 曝出漏洞

栏目: IT资讯 · 发布时间: 5年前

内容简介:前阵子我们报导过关于软件逆向工程(SRE)框架 Ghidra 开源的消息,Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析...

前阵子我们报导过关于软件逆向工程(SRE)框架 Ghidra 开源的消息,Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。

Ghidra 强大研发背景与应用能力让开发者惊叹,目前其 GitHub star 数已经超过了 11k。但是近日它却被发现存在一个漏洞。虽然软件中出现漏洞是挺正常的事,但是由于这个项目的属性和它的背景,再加上超高的关注度,曝出这样一个漏洞还是形成了比较大的反差,也让人感兴趣。

NSA 的软件逆向工程框架 Ghidra 曝出漏洞

研究者发现在 Ghidra 加载工程的过程中会出现一个 XML External Entity Expansion 外部实体扩展攻击漏洞(XXE),攻击者可以通过诱骗受害者打开或恢复特制的项目,继而以各种方式进行利用。

而随后,腾讯安全玄武实验室还将该漏洞演变为远程代码执行漏洞(Remote Code Execute,RCE)。研究者在对 Ghidra XXE 漏洞利用的研究过程中发现,攻击者可以利用 Java 中的特性以及 Windows 操作系统中 NTLM 认证协议的缺陷,组合起来完成 RCE

目前该漏洞已经被修复。

详细的利用细节查看:

https://github.com/NationalSecurityAgency/ghidra/issues/71

https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Web表单设计

Web表单设计

[美] Luke Wroblewski / 卢颐、高韵蓓 / 清华大学出版社 / 2010-6 / 49.00元

精心设计的表单,能让用户感到心情舒畅,愉快地注册、付款和进行内容创建和管理,这是促成网上商业成功的秘密武器。本书通过独到、深邃的见解,丰富、真实的实例,道出了表单设计的真谛。新手设计师通过阅读本书,可广泛接触到优秀表单设计的所有构成要素。经验丰富的资深设计师,可深入地了解以前没有注意到的问题及解决方案。 本书专为表单设计或开发人员准备,但同时也适合可用性工程师、网站开发人员、产品经理、视觉设......一起来看看 《Web表单设计》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

SHA 加密
SHA 加密

SHA 加密工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具