首页保安Electron(PoC)易受Skype,WhatsApp,Slack应用程序攻击

Electron(PoC)易受Skype,WhatsApp,Slack应用程序攻击

问题 似乎存在于电子发展的脆弱环境中(电子发展框架).

电子发展框架 创建聊天应用程序是开发人员中非常流行的框架,并支持许多项目。 它的系统 电子 基于JavaScript和Node.js,用于创建Skype,WhatsApp,Slack应用程序以及许多其他Internet通信工具。

然而,据研究员说 Pavel Tsakalidis电子发展框架 是对应用程序安全性的非常严重的威胁。

电子

在本周拉斯维加斯的BSides LV,Tsakalidis展示了该工具 比姆 解压缩Electron ASAR文件,Electron JavaScript库中嵌入的代码以及嵌入式Chrome浏览器扩展。

我们应该注意到,研究人员发现的漏洞并不存在于应用程序本身中,而是存在于漏洞中 电子发展框架 用来创造它们。 但是,在漏洞的帮助下,攻击者可以非常轻松地在合法进程中隐藏其恶意活动。

见概念证明

要修改库和扩展,攻击者必须首先在Linux或MacOS系统上获得管理员特权。 对于Windows,本地访问就足够了。

通过更改库和扩展名,攻击者可以创建新的“功能”,这些功能可以访问文件系统,激活网络摄像头并使用该功能从系统中提取敏感数据(例如密码)。可靠的应用程序。

在上面的视频中,Tsakalidis在Microsoft Visual Studio中展示了带有后门的PoC,该后门将入站用户发送到远程站点。

根据研究人员的说法,他告知Electron这个漏洞,但在问题仍然存在的情况下没有得到回复。

________________________

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户

实时新闻