IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

JetBrains IDE 远程代码执行和本地文件泄露 - 安全客 - 有思想的安全新媒体

发布时间:2016-08-19 08:52文章来源:网络整理文章作者: 学习网点击次数:
至少从2013年开始,一直到2016年5月,JetBrains IDE就一直存在本地文件泄露问题,windows和osx版本还存在远程代码执行的问题。这种攻击的唯一前提就是受害者要在IDE启用时访问攻击者控制的网页。受影响的IDE包括 PyCharm、Android Studio、WebStorm和IntelliJ

 

至少从2013年开始,一直到2016年5月,JetBrains IDE就一直存在本地文件泄露问题,windows和osx版本还存在远程代码执行的问题。这种攻击的唯一前提就是受害者要在IDE启用时访问攻击者控制的网页。

受影响的IDE包括 PyCharm、Android Studio、WebStorm和IntelliJ IDEA 等。

我在2013年就对这些问题的核心部分进行过追踪(允许所有来源和长期启用的web服务器)。我相信从那时起,所有带有长期启用服务器的JetBrains IDE都易受到此类攻击。

影响windows和osx版本的远程代码执行漏洞是在2015年7月13日发现的,但是可能很早之前就已经通过其他手段实现了。

发现的所有问题都已经在2016年5月11日发布的修补程序中得到了解决。


调查



因为这些问题已经被修复,所以要想要进行调查就需要PyCharm 5.0.4版本,或者是PyCharm 2016.1的旧版本。很明显我们可以在VM中实现。

Linux: https://download.jetbrains.com/python/pycharm-community-5.0.4.tar.gz

OS X:  https://download.jetbrains.com/python/pycharm-community-5.0.4.dmg

Windows :https://download.jetbrains.com/python/pycharm-community-5.0.4.exe


第一次发现



开始的时候我只是在做协议开发研究工作,也一直在寻找有趣的目标。我想在我自己的设备上运行一些很有趣的服务,于是我运行了lsof -P -ITCP | grep LISTEN,想要看看有什么程序是被本地TCP端口监控的。

$ lsof -P -iTCP | grep LISTEN
# ...
pycharm   4177 user  289u  IPv4 0x81a02fb90b4eef47      0t0  TCP localhost:63342  (LISTEN)


我当时使用的IDE是PyCharm,但是一直都没有注意到它绑定到任何一个端口。可能是某种特设IPC机制?让我们来找出这些端口都发送了什么内容,遵循的都是什么协议:


$ nmap -A -p 63342 127.0.0.1
# [...]
PORT      STATE SERVICE VERSION
63342/tcp open  unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port63342-TCP:V=6.46%I=7%D=8/2%Time=57A0DD64%P=x86_64-apple-darwin13.1.
SF:0%r(GetRequest,173,"HTTP/1\.1\x20404\x20Not\x20Found\r\ncontent-type:\x
# [...]


看起来像是一个HTTP服务器,这对于本地应用程序来说很不正常。让我们来看一下响应中用的是什么CORS标头:



JetBrains IDE 远程代码执行和本地文件泄露 - 安全客 - 有思想的安全新媒体
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/others/jiami/411978.html

标签分类:

JetBrain
上一篇:上一篇:使用EVENTVWR.EXE和注册表劫持实现“无文件”UAC绕过 - 安全客 - 有思想的安全新媒体
下一篇: 下一篇:Address Sanitizer in macOS - 安全客 - 有思想的安全新媒体
无觅关联推荐,快速提升流量