研究人员 这个Visual Studio漏洞值得警醒
|
WardNets 安全专家发出警示,微软此前修复的一个Visual Studio安装程序漏洞危害不容小视,攻击者可以利用此漏洞伪装成合法的软件,创建和分发恶意扩展程序,对开发环境进行渗透,从而掌控代码、窃取高价值的知识产权。 Varonis公司的研究人员 Dolor Taler在一篇博客文章中对该漏洞及其潜在影响提出了不同的看法,指出它很容易被利用,且存在于一个拥有 26% 市场份额和超过 30000 名客户的产品中。 攻击者可以通过将Visual Studio Extension(VSIX)包作为.zip文件打开,然后手动向“extension.vsixmanifest”文件中的标记添加换行符来绕过该文件。通过向扩展名称添加足够多的换行符,攻击者可以强制下载 Visual Studio 安装程序中的所有其他文本,从而隐藏任何关于扩展未进行数字签名的警告。由于攻击者控制了扩展名下的区域,他们可以轻松选择添加使数字用户看起来以为是真实的数字虚假‘非正式数字签名’类型的文本。 Taler表示,攻击者有多种方法将恶意扩展程序感染到软件开发人员的系统中,大多数方法涉及钓鱼或其他社交工程。随后,这些恶意程序可以将其用作进入组织的开发生态系统和其他目标环境的起点。 Varonis安全研究经理Dvir Sason补充说认为,其他感染途径可能始于含有模仿真实VSIX扩展的欺骗性电子邮件。后者可能是一个包含破解软件的网站。他认为,由于是以开发人员为目标,其攻击目的可能不是为了破坏对方网络,对知识产权的窃取反而更加有利可图。据了解,这个网站的名字叫做“黑客帝国”,是美国著名的网络犯罪公司darkcompany旗下的一个产品。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
