资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/云服务和游戏系统或被轻易入侵!Squirrel Engine漏洞可使黑客执行任意代码

云服务和游戏系统或被轻易入侵!Squirrel Engine漏洞可使黑客执行任意代码

CoorChice / 1898人阅读

摘要:通过这样做,研究人员发现他们可以他们通过重写函数指针来劫持程序的控制流,并获得对的完全控制。因此,发现该漏洞的研究人员高度推荐在项目中使用的维护人员应用可用的修复程序提交,以防止攻击。

根据分析,“rawset和rawget函数允许我们方便地访问给定类的成员。”在这个PoC中,Squirrel 解释器将解引用空指针和段错误,因为_defaultvalues数组还没有被分配。

攻击者可以通过以下方式触发漏洞:

创建具有0x02000005方法和0x1字段的类定义

使用对应的索引0x02000005访问该方法

当设置了位标志0x02000000时,_isfield()宏为该索引返回true

使用索引0x5访问_defaultvalues数组。但是,它只包含0x1项,因此攻击者已经越界访问了。

该漏洞很危险,因为恶意行为者可以设置可以读取和写入值的虚假数组。通过这样做,研究人员发现他们可以他们通过重写函数指针来“劫持程序的控制流,并获得对Squirrel VM的完全控制”。

网络安全研究团队提供了下图,显示了攻击者控制的指针链,可以对整个地址空间进行读写:

Squirrel GitHub存储库已修补

Squirrel GitHub 存储库的维护者在8月份承认了该漏洞。9月16日,作为代码提交的一部分推出了一个补丁。

但正如The Hacker News所指出的,这些更改并未包含在新的稳定版本中,最新的正式版本 (v3.1)于2016年3月27日发布。

因此,发现该漏洞的研究人员“高度”推荐在项目中使用Squirrel的维护人员应用可用的修复程序提交,以防止攻击。

在敏捷开发的今天,越来越多的开源代码及组件被开发人员引入到应用程序中来。相信任何企业都不想遭到网络攻击,但将不安全的代码引入软件会大大增加遭到网络攻击风险。建议企业在软件开发过程中或进行DevsecOps建设时,进行静态代码安全检测及开源代码安全测试,以确保自研代码及开源代码安全,同时提高软件安全性降低遭到网络攻击的风险。

参读链接:

threatpost.com/squirrel-at…

thehackernews.com/2021/10/squ…

idc机房托管 服务器托管 云服务和游戏系统或被轻易入侵!Squir GitHub Actions安全漏洞可使 安科视频监控产品中的远程代码执行漏洞允许 黑客入侵

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/122728.html

相关文章

  • 程序员与黑客

    摘要:记录自余弦在上的演讲程序员与黑客防御就是提高攻击的成本架构思想一黑客思维应该贯穿整个公司的业务架构研发运维理想状态技术团队每个人都有黑客思维思想二优美的架构一定是健壮的想象下生态系统有漏洞被黑很正常快速自愈是关键思想三优美的架构一定 记录自余弦在qcon上的演讲 程序员与黑客(1) 防御就是提高攻击的成本 架构 思想一:黑客思维应该贯穿整个公司的业务[..->架构->研发->运维->....

    qieangel2013 评论0 收藏0

  • Linux Redis自动化挖矿感染蠕虫分析及安全建议

    摘要:欢迎大家前往腾讯云社区,获取更多腾讯海量技术实践干货哦自从未授权问题获取系统权限的攻击方法的披露后,由于其易用性,利用该问题入侵服务进行挖矿扫描等的黑客行为一直层出不穷而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性...

    赵连江 评论0 收藏0

  • MySQL成勒索新目标,数据服务基线安全问题迫在眉睫

    摘要:推荐理由基线安全问题往往可能会造成黑客劫持数据而勒索,另外基线安全问题已经成了漏洞之外入侵服务器的主要途径,特别是弱口令等情况。 推荐理由: 基线安全问题往往可能会造成黑客劫持数据而勒索,另外基线安全问题已经成了Web漏洞之外入侵服务器的主要途径,特别是弱口令等情况。这篇文章针对这一问题我觉得给大家打了预防针,如何避免MySQL成为下个数据勒索目标,所以在此推荐给大家,希望对大家有所帮...

    mumumu 评论0 收藏0

  • MySQL成勒索新目标,数据服务基线安全问题迫在眉睫

    摘要:基线安全问题已经成了漏洞之外入侵服务器的主要途径,特别是弱口令等情况。错误的配置可以导致相关服务暴露在公网上,成为黑客攻击的目标,加上采用空密码等弱口令,黑客可以轻易入侵这些服务。如无必要,均不要使用或者其他系统高权限账号启动相关服务。 据最新报道显示,继MongoDB和Elasticsearch之后,MySQL成为下个数据勒索目标,从2月12日凌晨开始,已有成百上千个开放在公网的My...

    defcon 评论0 收藏0

  • MySQL成勒索新目标,数据服务基线安全问题迫在眉睫

    摘要:基线安全问题已经成了漏洞之外入侵服务器的主要途径,特别是弱口令等情况。错误的配置可以导致相关服务暴露在公网上,成为黑客攻击的目标,加上采用空密码等弱口令,黑客可以轻易入侵这些服务。如无必要,均不要使用或者其他系统高权限账号启动相关服务。 据最新报道显示,继MongoDB和Elasticsearch之后,MySQL成为下个数据勒索目标,从2月12日凌晨开始,已有成百上千个开放在公网的My...

    awesome23 评论0 收藏0

发表评论

登陆后可评论

0条评论

CoorChice

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<