Electron 被曝远程代码执行漏洞，Discord、Notion、Teams 受影响-低调大师

Electron 被曝远程代码执行漏洞，Discord、Notion、Teams 受影响

2022-08-15 379

安全研究人员发现，Discord、Microsoft Teams 和其他应用软件所使用的底层框架存在 RCE（远程代码执行）漏洞。

上周四在拉斯维加斯举行的黑帽网络安全大会 (Black Hat cybersecurity conference) 上，安全研究人员在流行的应用软件如 Discord、Microsoft Teams、Slack，和其他许多应用的底层框架中发现了一系列的漏洞，这些应用被全世界数千万人使用。

安全研究人员介绍了他们的发现，详细说明了他们如何通过利用所有这些软件的底层框架，入侵使用 Discord、Microsoft Teams 和聊天应用 Element 的用户。Electron 是一个构建于 Chromium 和跨平台 JavaScript 运行时环境 Node.js 之上的前端框架。

对于发现的所有案例，安全研究人员已向 Electron 提交了漏洞以便官方进行修复，他们也因此获得了超过 1 万美元的奖励。据介绍，在研究人员发表他们的研究之前，这些漏洞已被修复。

发现漏洞的研究人员之一 Aaditya Purani 表示：“普通用户应该知道，Electron 应用与他们日常使用的浏览器不一样”，这意味着它们有可能更容易受到攻击。

在 Discord 的案例中，Purani 和他的同事发现的漏洞只要求他们发送一个发起视频的恶意链接。在 Microsoft Teams 中，他们发现的漏洞可以通过邀请受害者参加会议来加以利用。Purani 在演讲中解释说，在这两种情况下，如果受害目标点击了这些链接，攻击者就可以控制他们的计算机。

Purani 指出，所有这些漏洞起作用的第一个要求是在 Electron 应用程序的 webview （渲染网站的部分）中执行 JavaScript。这可以通过 XSS、Open URL 重定向等漏洞或通过网站中的功能（如创建嵌入、markdown 等）来实现。在 Discord 和 Element 的案例中，安全研究人员正是通过这种方式利用了漏洞。

第二个要求是滥用 ElectronJS 框架来升级任意 JavaScript 执行，以在终端用户操作系统上进行远程代码执行攻击。这些漏洞取决于应用程序中可用的安全设置和 IPC 通道。Purani 在演讲中展示了从最宽松到最严格的设置所采取的的攻击手段。点此查看详情。

Purani 在接受采访时表示，自己不使用基于 Electron 开发的应用程序，而是选择在浏览器内使用 Discord 或 Slack 等应用程序，因为后者安全性更强。他建议对安全性有偏执要求的用户最好使用网站本身，因为这样就拥有了 Chromium 所提供的保护，而 Chromium 的安全性比 Electron 更高。

微信关注我们

原文链接：https://www.oschina.net/news/206531/rce-found-in-electron

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

CovScript —— 跨平台脚本编程语言

CovScript 是一门跨平台、开放源代码的动态类型脚本编程语言，具有高效、易懂、可靠的特点，充分吸收了现代编程语言研究的成果，与 C、C++ 等现代语言有良好的可交互性。特性全平台可用，支持大多数主流操作系统使用 C++ 14 标准编写，支持版本较老的编译器 Linux and Unix: x86, ARM, MIPS, Loongson ISA Microsoft Windows: x86 强大易用的扩展系统 C/C++ Native Interface(CNI) 系统：能够翻译 C/C++ 和 Covariant Script 之间的双向调用 Interpreter Bootstrap：在 C++ 项目中集成 Covariant Script 运行时环境的帮手 CNI 组成宏：将扩展系统与CNI系统有机结合，现已纳入语言标准自研高效编译系统无依赖、高效的编译器前端支持编译期优化可导出编译结果高性能运行时环境热点分析优化算法高效的内存管理系统引用计数垃圾回收器

2022-08-15

546

Rufus 是一款老牌的 USB 启动盘制作工具，可以将 Windows、Linux 等系统的 ISO 格式的镜像制作成 USB 启动盘。Rufus 本身体积非常小巧（1.3MB 左右），使用时也无需安装，并且以 GPLv3 协议在 GitHub 上开源了。该工具的一个特点是用户无需提前下载对应的镜像文件，通过内置的 Fido 脚本，用户可以一键完成系统文件的下载和启动盘的制作。但近日该工具遇到了一个问题，那就是微软调整服务器后，用户无法再通过 Fido 脚本下载 Windows ISO 了（影响了 Windows 8、10 和 11）。该问题最初是 GitHub 用户 Voltagex 注意到的，当时他遇到了无法下载 Windows 10 21H2 Build 19044.1288 的问题，并得到了 "无法从服务器获取架构" 的错误（如下图）。这个问题随后也被开发者 Pete Batard（Rufus 和 Fido 的开发者）所证实，而且开发者认为此次改变是微软故意而为之的：从进一步的调查来看，微软肯定是故意阻止了我们的脚本查询。唯一适用的查询 GetProductDownl...

2022-08-15

432

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。