黑基网 首页 资讯 安全圈 查看内容

安全公司披露影响众多大型公司数千个开发项目的“Zip Slip”漏洞

2018-6-9 09:44| 投稿: xiaotiger |来自: 互联网

摘要: 来自英国网络安全公司Synk的研究人员于本周二(6月5日)公开披露了一个关键漏洞的详细信息,该漏洞影响了包括Java在内的多种生态系统中的数千个开发项目,允许攻击者在目标系统上实现远程任意代码执行。被称为“Zip ...

来自英国网络安全公司Synk的研究人员于本周二(6月5日)公开披露了一个关键漏洞的详细信息,该漏洞影响了包括Java在内的多种生态系统中的数千个开发项目,允许攻击者在目标系统上实现远程任意代码执行。

被称为“Zip Slip”的漏洞被描述为一个广泛存在的关键存档提取漏洞,是“任意文件覆盖”和“目录遍历”漏洞的结合,并影响了包括甲骨文、亚马逊、Spring / Pivotal、领英、Twitter、阿里巴巴、Jenkinsci、Eclipse、OWASP、SonarCube、OpenTable、Arduino、ElasticSearch、Selenium、Gradle、JetBrains和谷歌在内众多大型公司的数千个开发项目。

研究人员表示,这个漏洞存在于多个生态系统中,包括JavaScript、Ruby、Java、.net和Go,但在Java中尤其普遍,因为Java中没有提供高级存档(例如zip)文件处理的官方库。由于缺少这样的库,易受攻击的代码片段被手工编写并在诸如StackOverflow这样的开发社区中共享。

Zip Slip漏洞能够通过使用保存目录遍历文件名(例如.. ../../ evi. sh)的特制存档文件触发,一旦易受攻击的代码或库提取了存档文件的内容,就会允许攻击者能够将恶意文件从正常解压缩路径之外解压。Zip Slip漏洞会影响多种压缩格式,如tar、jar、war、cpio、apk、rar和7z。

通过利用这个漏洞,攻击者甚至可以使用恶意文件来覆盖应用程序的合法可执行文件或配置文件(如关键OS库或服务器配置文件),诱使目标系统或用户运行它,从而在受害者的主机上实现远程任意代码执行。

除了公开披露漏洞细节之外,该公司还发布了概念验证(Proof of concept,POC)和演示视频,用于展示攻击者如何利用Zip Slip漏洞。

自4月15日以来,该公司就已经开始私下向所有易受攻击的库和项目的维护人员披露Zip Slip漏洞。所有易受攻击的库和项目的列表也已经发布在了GitHub存储库上,其中一些已经通过发布更新版本解决了问题。

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部