首页 科技内容详情
新二皇冠最新手机登录(www.22223388.com):请勿将主文件夹共享给不受信托的接见者

新二皇冠最新手机登录(www.22223388.com):请勿将主文件夹共享给不受信托的接见者

分类:科技

网址:

反馈错误: 联络客服

点击直达

皇冠登1登2登3网址

www.hgw6666666.com)实时更新〖xin〗发布最新最快最有效的皇冠登1登2登3网址,包括新2登1登2登3代理手机网址,新2登1登2登3代理备用网址,皇冠登1登2登3代理最新网址,新2登1登(deng)2登3会员网址,新2网址大全。

,

这篇文章是Pwn2Own竞赛时代,研究职员发现的Parallels Desktop破绽,Parallels Desktop 被称为 macOS 上最壮大的虚拟机软件。可以在 Mac 下同时模拟运行 Win、Linux、Android 等多种操作系统及软件而不必重启电脑,并能在差异系统间随意切换。

最新版的 Parallels Desktop 16 (PD16) 完善支持最新的 macOS Big Sur 并对 Windows 10 稀奇优化!可不重启 qi[直接在 Mac 系统上运行 Win10 UWP 通用应用、运【yun】行游戏、使用 Windows 版软件如 Office 办公软件、IE 浏览器、VisualStudio、AutoCAD 等。新版 PD16 支持 DirectX 11,大幅提升了启动速率以及 3D 游戏图形性能!!绝对是 Mac 用户必备神器。

在Pwn2Own竞赛时代,搜索有关平安性问题时,我注重到我的研究目的很新鲜:Parallels Desktop在主机操作系统(MacOS)上将用户的主目录作为Parallels 共享文件夹共享到Guest OS *,这也{ye}是默认的,除非你选择退出并容忍虚拟化可用性问题。对于任何稍微领会基于unix的操作系统(MacOS就是其中的一个实例)并熟悉治理程序的尺度平安性期望的人来说,这样的设计决议会立刻引起嫌疑,也就是说,评判任何软件供应商的设计决议不是我的事情。让我们看看它是若何事情的「de」?

在所有以MacOS为实例的基于‘yu’unix的操作系统上,从攻击者的角度来看,对用户主文件夹的写入接见本质上没有任何理论上的可能性。虽然经典的操作系统耐久以来一直接受这个事实,并在需要时按着『zhuo』要求确保特权不被使用,但虚拟机治理程序必须以亘古未有的新方式来思量其主机操作系「xi」统设计细节。

这里的第一个攻击前言是一个基本剧本,它通常被称为“bash Profile”:

Profile是针对《dui》每个帐户的数据存储,好比一个电子商务网站的用户购物车数据。Profile是HttpContext类的一个属性,是ProfileBase类,继续自SettingsBase类。所谓Provider,是你可『ke』以界说Profile若何存储,默认是存储在LocalServer数据库中,需要网站重启动不丢失数据,以是不能存在内存中。

当bash作为交互式登录shell或具有——login选项的非交互式shell挪用时,它首先从/etc/profile文件中读取并执行下令(若『ruo』是该文件存在的话)。读取该文件后,它将按此顺序查找~/.bash_profile, ~/.bash_login,和~/.profile,并从第一个存在且可读的下令中读取和执行下令。当shell最先阻止此行为时,可以使用——noprofile选项,MacOS Big Sur的man page(全称为Manual page,是linux /unix 环境下下令与函数的辅助文档)详细先容了'bash'。

显然,在Linux上它提供了登录shell,然则MacOS呢?这里没有什么特其余:注册的 de[交互式shell二进制文件在每次你启动终端应用程序时被执行或者其他一些历程在不能见的情形下为你执行。从MacOS Big Sur的摘录中可以看到,Mac上的交互式shell行为在设置文件读数方面完全相符Unix尺度。

新二皇冠最新手机登录

新二皇冠最新手机登录(www.22223388.com)实时更新发布最新最快最有效的新二皇冠最新手机登录网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

我们还知道MacOS在一段时间以前已经从bash切换到zsh作为默认的交互式shell,这绝不新鲜,由于它相符了类似的方式:

然后从$ZDOTDIR/.zshenv中读取下令,若是shell是登录shell,则从/etc/zprofile读取下令,然后从$ZDOTDIR/.zprofile读取下令。然后,若是shell是交互式的,则从/etc/zshrc读取下令,然后从$ZDOTDIR/.zshrc读取下令。最后,若是shell是一个登录shell,则读取/ etc / zlogin和$ ZDOTDIR / .zlogin,MacOS Big Sur的man page详细先容了'zsh'。

合并来看就是,在共享的主文件夹中放置一个恶意二进制文件「jian」,并从.zprofile或任何其他交互式shell设置文件挪用它。每次启动终端时,二进制文件将在主机操作系统上执行。这组成了一个用户交互的RCE *plus*持久性,而且在虚拟化上下文中,是一个完整的接见到主机的虚拟机转义。切记,不要遗忘使用.dot文件名模式隐藏ls的恶意内容。

是否必须与用户互动?纷歧定。从基于Unix的操作系统的经典和默认设置出发,Mac有了一个位于用户主目录下的目录LaunchAgents,该目录本质上是一个启动文件夹。用户的应用程序可以通过在此处放置名为“ .plist”的特殊花样的设置文件来举行自我注册,以在启动时(或更详细地说,在用户登录时)运行。更多详细信息,请参阅Apple的官方文档。

需要注重的是,交互式shell设置文件和LaunchAgents不会耗尽攻“gong”击者对用户主文件夹的选项。另一件事是,我注重到一(yi)些软件历程(如谷歌Chrome的ksfetch updater二进制)可以直接从~/Library/ cache运行,这也可能被挟《xie》制为一个完全自动化的随便代码执行。这里的一样平常原则是,对用户主文件夹的编写接见本质上等同于以潜在‘zai’的方式在用户权限下执行二进制文件。

看法〖fa〗验证

这在Parallels Desktop 16.5.0 (M1和Intel)上演示了一个完整的客户端到主机的虚拟机持久化,安装了Parallels Tools的Ubuntu 20.04客户操作系统:

cp mybinary /media/psf/Home/.hello
chmod +x /media/psf/Home/.hello
echo "~/.hello" >> /media/psf/Home/.zprofile

带有示例“恶意载荷”的看法验证代码也镜像在我的github上。注重,它只包罗M1的预构建有用载荷,若是你想在Intel Mac上对其举行测试,则需要对其举行重新构建。

总结

到现在为止,通常以为虚拟机治理程序至少强制执行虚拟机和主机操作系统之间的一些基本平安界限和特权隔离。若是某个特定{ding}的治理程序产物或部署包罗违反这一假设的设计原则,则必须在启动虚拟机时明确忠告用户,而不需要找出一些特殊的隐藏选项或文档说明。

在用户方面,主要的是至少要知道危害系统的最简朴的方式,最容易受到攻击的前言通常会被最具损坏性的恶意软件行使。

本文翻译自:https://zerodayengineering.com/blog/dont-share-your-home.html

发布评论