freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

研究人员指出利用文本编辑器插件提权的方法
2018-03-23 09:00:42

无论您是开发人员,设计师还是作家,优秀的文本编辑器总能帮助您节省时间并让您更高效地工作。

例如,我在编程时使用了Sublime,因为它包含了一些有用的工具,如每个高级文本编辑器都应该具有的“语法高亮”和“自动完成”。

best-free-text-editors-for-programming.png

此外,这些高级文本编辑器还为用户提供可扩展性,允许用户安装和运行第三方插件来扩展编辑器的功能,最重要的是扩展其使用范围。

然而,众所周知,第三方插件都有可能带来严重的黑客攻击风险,无论是WordPress插件还是Windows对Chrome,Firefox或Photoshop 的扩展。

SafeBreach的研究员Dor Azouri分析了Unix和Linux系统的几种流行的可扩展文本编辑器,发现除pico / nano之外,所有这些编辑器都受到严重提权漏洞的影响。经过测试的编辑包括:Sublime,Vim,Emacs,Gedit,pico / nano。

Emacs-text-editors.jpg

攻击者可以利用这个漏洞,在使用易受攻击的文本编辑器的受害者机器上运行恶意代码。“无论是否在编辑器中打开文件,这种方法都会成功,所以即使是 sudo 命令通常使用的限制也可能无法保护它,” 该公司发表的论文中写道。 “技术用户偶尔需要编辑根文件,为此,他们将使用' sudo ' 以提升的权限打开他们的编辑器。有很多有效的理由来提升编辑的特权。“

该漏洞与这些文本编辑器加载插件的方式有关,因为它们在加载插件时没有正确分离常规模式和高级模式。具有常规用户权限的攻击者可以访问文件夹权限,以提升其权限并在用户机器上执行任意代码。Azouri建议Unix用户使用一个名为OSSEC的开源的基于主机的入侵检测系统 。当然,用户应该避免在编辑器升级时加载第三方插件,并且拒绝非升级用户的写入权限。

关于这个问题,安全专家给出了几点建议:

实施OSEC监督规则

拒绝为非提升用户编写权限

更改文件夹和文件权限模型以确保常规模式和高级模式之间的分离

在编辑器升级时阻止加载第三方插件

提供一个手动界面来批准以高级模式加在插件

*参考来源:SecurityAffairstheHackerNews,由Andy编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 文本编辑器
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑