新澳博娱乐场开户 Linux文件管理器现“Bad Taste”漏洞,通过恶意MSI文件运行恶意代码

 2020-01-09 10:44:57        阅读量: 2176 作者: 匿名

 

新澳博娱乐场开户 Linux文件管理器现“Bad Taste”漏洞,通过恶意MSI文件运行恶意代码

新澳博娱乐场开户,e安全7月21日讯 德国it专家尼尔斯·丹格森·莫斯卡普发现了一个漏洞,并将其命名为“bad taste”,攻击者可以使用恶意msi文件在linux系统上运行恶意代码。

msi文件:

gnome 文件管理器现bad taste漏洞

bad taste漏洞存在于gnome-exe-thumbnailer(gnome files使用的第三方图像处理工具软件thumbnailer)之中。

gnome先前被称为nautilus,是linux发行版(使用gnome桌面)默认的文件管理器。

莫斯卡普发现,他能在msi文件名内隐藏恶意vbscript(轻量级的解释型脚本语言)。当用户访问恶意msi文件所在计算机的文件夹时,gnome会自动解析文件,从内容中提取图标并将图标显示在文件管理器窗口中。

问题是,当解析msi文件寻找图标时,该thumbnailer脚本还会读取文件名,并执行其中发现的代码。

漏洞的核心是位于/usr/share/thumbnailers 的thumbnailer配置文件,gnome使用这些配置文件解析linux电脑上保存的文件,以显示图标或生成缩略图。

用户如何自我保护?

为了避免受该漏洞影响,莫斯卡普推荐用户删除/usr/share/thumbnailers的所有文件,或暂时停止使用gnome文件。

莫斯卡普在博客上发布了演示bad taste漏洞的poc代码。他发布的演示代码只丢下用户电脑上带有badtaste.txt的空文件,但攻击者可能会造成更严重的影响。

莫斯卡普表示他将此问题报告给了debian项目组,漏洞于三个小时后得以修复。该漏洞在gnome-exe-thumbnailer(负责在gnome应用内解析msi和exe文件)中也已被修复。

bad taste提供初步立足点

为了利用该漏洞,攻击者首先可能需要诱骗受害者下载msi文件。

虽然这需要一些聪明的社会工程学攻击手段,但莫斯卡普则表示,攻击者能通过路过式下载(不希望用户知晓的前提下生成的下载行为)以及不询问用户是否保存文件的web浏览器利用thumbnailer漏洞。

例如,chrome就是为用户提供自动下载设置的浏览器之一。安全研究人员过去曾提醒google这项功能存在风险,因为此功能已被融合到各种攻击链中,例如使用scf文件窃取windows凭证。

虽然莫斯卡普未通过路过式下载测试bad taste漏洞,但他推测,诸如这类简单的web媒介能被用来强制将msi文件传送给运行linux发行版的用户。即使用户注意到强制下载的情况,大多数用户会访问下载文件夹检查可疑文件,但这可能会导致漏洞代码执行。

攻击者通常部署bad taste这类漏洞在易受攻击的系统上获得初步立足点。

bad taste攻击的严重吗?

研究人员发布的poc地址见:http://t.cn/rku0d5d

相关阅读:

linux现严重漏洞,仅靠恶意dns响应就能实施远程攻击

stack clash漏洞:可提权unix/linux系统

linux并没有想象中的安全?威胁攻击方法增加300%

nas设备面临新威胁:sambacry安全漏洞引入后门

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「e安全」查看更多精彩内容。