Microsoft Teams可被用来实行恣意payload | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Microsoft Teams可被用来实行恣意payload

Microsoft Teams是一款基于谈天的智能团队合作东西,能够同步进行文档同享,并为成员供应包括语音、视频会议在内的即时通讯东西。攻击者能够用Microsoft Teams的mock installation文件夹中的实在二进制文件来实行歹意payload。

Microsoft Teams可被用来实行恣意payload

该题目影响大多数运用Squirrel装置和更新框架的Windows桌面APP,该开运用NuGet包。研讨人员测试发明受影响的运用包括WhatsApp, Grammarly, GitHub, Slack 和 Discord。

易构建包

逆向工程师Reegun Richard发明他能够建立一个捏造的Microsoft Teams包,并运用署名的二进制文件来实行特定位置展现的内容。研讨人员试验的历程当中发明全部历程除了攻击者建立的一个最小包外不须要目的体系上的任何资本。

研讨人员发明在一般的Microsoft Teams装置历程当中,须要实在的Update.exe文件和current、packages两个文件夹就能够启动体系中继续了经由署名的可实行文件的信托的歹意软件,这类歹意软件能够绕过一些防备步伐。Update可实行文件会布置current文件夹中的一切内容。而packages位置须要一个RELEASES文件,但并不须要其是有用的,只须要SHA1文件名大小的花样。

Richard在POC视频中证实如何用update.exe来启动payload后再受害者主机上猎取shell接见权限。

怎样平安的运转第三方javascript代码(下)

使用Realms安全地实现API 总的来说,我们觉得Realms的沙箱功能还是非常不错的。尽管与JavaScript解释器方法相比,我们要处理更多的细节,但它仍然可以作为白名单而不是黑名单来运作,这使其实现代码更加紧凑,因此也更便于审计。作为另一个加分项,它还是由受人尊敬的Web社区成员所创建的。 但是,单靠Realms仍然无法满足我们的要求,因为它只是一个沙箱,插件在其中不能做任何事情。我们仍然需要实现可以供插件使用的API。这些API也必须是安全的,因为大多数插件都需要能够显示一些UI

微软认识到了该题目,但并没有决议处理该破绽。研讨人员称微软给出的理由是glitch并不满足安全题目的底线。也就是说,并非一切的NuGet包都受到该破绽的影响,但一切依靠Squirrel one-click installer的app都受到影响。

除了Microsoft Teams外,一切的APP都须要准确的version文件夹、RELEASES文件和对应的Update文件才事情。所以,攻击中须要的最小包要包括:

· 署名的update.exe文件

· 含有payload的’current’或’app-(version number)’ 文件夹

· 含有捏造的RELEASES文件的packages文件夹

研讨人员对受影响的WhatsApp, Grammarly, GitHub, Slack 和 Discord运用程序都建立了POC,以下所示:

Microsoft Teams可被用来实行恣意payload

在之前的研讨中,Richard和另一个研讨人员发明运用Squirrel装置器的app能够被滥用来下载和运转可实行文件。本文翻译自:https://www.bleepingcomputer.com/news/security/microsoft-teams-can-be-used-to-execute-arbitrary-payloads/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Microsoft Teams可被用来实行恣意payload
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址