前段时间报导过关于软件逆向工程(SRE)框架Ghidra开源的消息,Ghidra是由美国国家安全局(NSA,NationalSecurityAgency)的研究理事会为NSA的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。
目前其GitHubstar数已经超过11k。但是近日它却被发现存在一个漏洞。
研究者发现在Ghidra加载工程的过程中会出现一个XMLExternalEntityExpansion外部实体扩展攻击漏洞(XXE),攻击者可以通过诱骗受害者打开或恢复特制的项目,继而以各种方式进行利用。
而随后,安全研究实验室还将该漏洞演变为远程代码执行漏洞(RemoteCodeExecute,RCE)。研究者在对GhidraXXE漏洞利用的研究过程中发现,攻击者可以利用Java中的特性以及Windows操作系统中NTLM认证协议的缺陷,组合起来完成RCE。
目前该漏洞已经被修复。
还没有评论,来说两句吧...