NSA 的软件逆向工程框架 Ghidra 曝出裂痕

前阵子我们报导过关于软件逆向工程（SRE）框架 Ghidra 开源的动静，Ghidra 是由美国国度安详局（NSA，National Security Agency）的研究理事会为 NSA 的收集安详使命开拓的软件逆向工程（SRE）框架，它有助于说明恶意代码和病毒等恶意软件，并可以让收集安详专业职员更好地相识其收集和体系中的隐藏裂痕。

Ghidra 强盛研发配景与应用手段闪开拓者赞叹，今朝其 GitHub star 数已经高出了 11k。可是克日它却被发明存在一个裂痕。固然软件中呈现裂痕是挺正常的事，可是因为这个项目标属性和它的配景，再加上超高的存眷度，曝出这样一个裂痕照旧形成了较量大的反差，也让人感乐趣。

研究者发此刻 Ghidra 加载工程的进程中会呈现一个 XML External Entity Expansion 外部实体扩展进攻裂痕（XXE），进攻者可以通过拐骗受害者打开或规复特制的项目，继而以各类方法举办操作。

而随后，腾讯安详玄武尝试室还将该裂痕演变为长途代码执行裂痕（Remote Code Execute，RCE）。研究者在对 Ghidra XXE 裂痕操作的研究进程中发明，进攻者可以操作 Java 中的特征以及 Windows 操纵体系中 NTLM 认证协议的缺陷，组合起来完成 RCE。

今朝该裂痕已经被修复。

具体的操作细节查察：

https://github.com/NationalSecurityAgency/ghidra/issues/71

https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce

【编辑保举】

1. 美国国度安详局释出其软件逆向工程框架 Ghidra
2. 软件行业祛除？2019路在何方？
3. Google Chrome 73不变版宣布：支持Dark模式 修复60处安详裂痕
4. SAP 开源 SCA 器材，，扫描软件包依靠裂痕
5. 谷歌开源了一个项目，可为 C/C++ 库建设安详计策

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!