西甲篮球联赛赛果

西甲篮球联赛赛果 请勿将主文件夹共享给不受信任的访问者

admin 2021-09-09 10:53 未知

这篇文章是Pwn2Own比赛期间,钻研人员发现的Parallels Desktop漏洞,Parallels Desktop 被称为 macOS 上最重大的虚拟机柔件。能够在 Mac 下同时模拟运走 Win、Linux、Android 等众栽操作体系及柔件而不消重启电脑,并能在迥异体系间肆意切换。

张德勇 中国社会科学院财经战略研究院研究员

约旦《约旦时报》8月18日文章,原题:美中并非注定一战 2034年,美国和中国卷入一系列军事冲突,并升级为一场毁灭性的战术核战争。俄罗斯、伊朗和印度等国也卷入其中。突然之间,世界濒临第三次世界大战。这是《2034年:一部下一次世界大战的小说》所描绘的情景。现在,包括此书在内,越来越多的声音警告,世界上崛起的大国和守成大国之间的冲突几乎不可避免。哈佛大学教授格雷厄姆·艾利森将这种现象称为“修昔底德陷阱”。他回顾了这位古希腊历史学家的观点:“正是雅典的崛起以及由此给斯巴达带来的恐惧使战争不可避免。”

最新版的 Parallels Desktop 16 (PD16) 完善声援最新的 macOS Big Sur 并对 Windows 10 稀奇优化!可不重启直接在 Mac 体系上运走 Win10 UWP 通用行使、运走游玩、操纵 Windows 版柔件如 Office 办公柔件、IE 涉猎器、VisualStudio、AutoCAD 等。新版 PD16 声援 DirectX 11,大幅升迁了启动速度以及 3D 游玩图形性能!!绝对是 Mac 用户必备神器。

在Pwn2Own比赛期间,搜索相关坦然性题目时,吾仔细到吾的钻研现在的很奇迹:Parallels Desktop在主机操作体系(MacOS)上将用户的主现在录行为Parallels 共享文件夹共享到Guest OS *,这也是默认的,除非你选择退出并容忍虚拟化可用性题目。对于任何稍微晓畅基于unix的操作体系(MacOS就是其中的一个实例)并熟识管理程序的标准坦然性憧憬的人来说,云云的设计决策会立即引首疑心,也就是说西甲篮球联赛赛果,评判任何柔件供答商的设计决策不是吾的做事。让吾们望望它是如何做事的?

在一切以MacOS为实例的基于Unix的操作体系上,从抨击者的角度来望,对用户主文件夹的写入访问内心上异国任何理论上的能够性。固然经典的操作体系永远以来不息批准这个原形,并在必要时按着请求确保特权不被操纵,但虚拟机管理程序必须以前所未有的新手段来考虑其主机操作体系设计细节。

这边的第一个抨击序言是一个基本脚本,它清淡被称为“bash Profile”:

Profile是针对每个帐户的数据存储,比如一个电子商务网站的用户购物车数据。Profile是HttpContext类的一个属性,是ProfileBase类,继承自SettingsBase类。所谓Provider,是你能够定义Profile如何存储,默认是存储在LocalServer数据库中,必要网站重启动不丢失数据,因此不克存在内存中。

当bash行为交互式登录shell或具有——login选项的非交互式shell调用时,它最先从/etc/profile文件中读取并实走命令(倘若该文件存在的话)。读取该文件后,它将按此挨次查找~/.bash_profile, ~/.bash_login,和~/.profile,并从第一个存在且可读的命令中读取和实走命令。当shell最先不准此走为时,能够操纵——noprofile选项,MacOS Big Sur的man page(全称为Manual page,是linux /unix 环境下命令与函数的协助文档)详细介绍了'bash'。

隐微,在Linux上它挑供了登录shell,但是MacOS呢?这边异国什么稀奇的:注册的交互式shell二进制文件在每次你启动终端行使程序时被实走或者其他一些进程在不可见的情况下为你实走。从MacOS Big Sur的摘录中能够望到,Mac上的交互式shell走为在配置文件读数方面十足相符Unix标准。

吾们还清新MacOS在一段时间以前已经从bash切换到zsh行为默认的交互式shell,这毫不奇迹,由于它相符了相通的手段:

然后从$ZDOTDIR/.zshenv中读取命令,倘若shell是登录shell,则从/etc/zprofile读取命令,然后从$ZDOTDIR/.zprofile读取命令。然后,倘若shell是交互式的,则从/etc/zshrc读取命令,然后从$ZDOTDIR/.zshrc读取命令。末了,倘若shell是一个登录shell,则读取/ etc / zlogin和$ ZDOTDIR / .zlogin,MacOS Big Sur的man page详细介绍了'zsh'。

相符并来望就是,在共享的主文件夹中安放一个凶意二进制文件,并从.zprofile或任何其他交互式shell配置文件调用它。每次启动终端时,二进制文件将在主机操作体系上实走。这组成了一个用户交互的RCE *plus*持久性,并且在虚拟化上下文中,是一个完善的访问到主机的虚拟机转义。牢记,不要遗忘操纵.dot文件名模式暗藏ls的凶意内容。

是否必须与用户互动?纷歧定。从基于Unix的操作体系的经典和默认竖立起程,Mac有了一个位于用户主现在录下的现在录LaunchAgents,该现在录内心上是一个启动文件夹。用户的行使程序能够议定在此处安放名为“ .plist”的稀奇格式的配置文件来进走自吾注册,以在启动时(或更详细地说,在用户登录时)运走。更众详细新闻,请参阅Apple的官方文档。

必要仔细的是,交互式shell配置文件和LaunchAgents不会耗尽抨击者对用户主文件夹的选项。另一件事是,吾仔细到一些柔件进程(如谷歌Chrome的ksfetch updater二进制)能够直接从~/Library/ cache运走,这也能够被劫持为一个十足自动化的肆意代码实走。这边的清淡原则是,对用户主文件夹的编写访问内心上等同于以湮没的手段在用户权限下实走二进制文件。

概念验证

这在Parallels Desktop 16.5.0 (M1和Intel)上演示了一个完善的客户端到主机的虚拟机持久化,安置了Parallels Tools的Ubuntu 20.04客户操作体系:

cp mybinary /media/psf/Home/.hello  chmod +x /media/psf/Home/.hello  echo "~/.hello" >> /media/psf/Home/.zprofile 

带有示例“凶意载荷”的概念验证代码也镜像在吾的github上。仔细,它只包含M1的预构建有效载荷,倘若你想在Intel Mac上对其进走测试,则必要对其进走重新构建。

总结

到现在为止,清淡认为虚拟机管理程序起码强制实走虚拟机和主机操作体系之间的一些基本坦然边界和特权阻隔。倘若某个特定的管理程序产品或安放包含忤逆这一倘若的设计原则,则必须在启动虚拟机时清晰警告用户,而不必要找出一些稀奇的暗藏选项或文档表明。

在用户方面,主要的是起码要清新危害体系的最浅易的手段,最容易受到抨击的序言清淡会被最具损坏性的凶意柔件行使。

本文翻译自:https://zerodayengineering.com/blog/dont-share-your-home.html如若转载,请注解原文地址。

【编辑保举】西甲篮球联赛赛果

鸿蒙官方战略配相符共建——HarmonyOS技术社区 为什么说,MQ,是互联网架构的解耦神器? Prometheus告警规则管理 最高法、人社部:“996”主要作恶!作废“996”,你们公司挑上日程了吗? Python正面硬刚C说话,效果会怎样? CNNIC:吾国已成为6G专利申请的主要来源国

Powered by 西甲篮球联赛赛果 @2018 RSS地图 HTML地图