亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行GeForce ExperienceOS命令注入漏洞分析

發布時間:2021-12-24 21:39:13 來源:億速云 閱讀:210 作者:柒染 欄目:安全技術

這期內容當中小編將會給大家帶來有關如何進行GeForce ExperienceOS命令注入漏洞分析,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

漏洞概述

在這篇文章中,我們會跟大家介紹這個NVDIA GeForce Experience(GFE)中的遠程命令執行漏洞-CVE-2019-5678。版本號在3.19之前的GFE都會受到該漏洞的影響,攻擊者可以通過誘騙目標用戶訪問釣魚網站來利用該漏洞。

NVIDIA GFE

NVIDIA官方網站將GeForce Experience描述為“捕獲和共享視頻、屏幕截圖和與朋友的實時流,并使您的驅動程序保持最新并優化您的游戲設置”的一種方式,它是與Geforce產品一起安裝以給用戶提供更多豐富功能的應用程序。

漏洞的發現

MWR實驗室在其發布的安全報告中指出,GFE在運行時會開啟一臺本地API服務器,并允許控制GFE的各個功能。當你在GFE的GUI接口中修改一個設置之后,程序便會調用這個本地API。接下來,我們需要研究一下這個API服務器的運行機制,看看有沒有什么有趣的功能。由于GFE啟動的服務器為NodeJS Express,因此我們可以在“C:\Program Files (x86)\NVIDIA Corporation\NvNode”中找到大量相關的JavaScript源文件。

為了向服務器發出有效的請求,這里需要一個包含了隨機令牌的自定義HTTP頭,這個隨機令牌會在程序啟動的時候生成,并存儲在“%LOCALAPPDATA%\NVIDIACorporation\NvNode\nodejs.json”中。文件名nodejis.json是靜態命名,存儲位置不會改變,因此定位這個文件會非常容易,文件內容大致如下:

如何進行GeForce ExperienceOS命令注入漏洞分析

分析認證Header

首先,我們需要弄清楚是否可以繞過身份驗證機制來向API發送未經身份驗證的有效請求。查看index.js文件的第185行代碼,我們發現這里所謂的header檢測,只是通過對比文件中包含的密鑰值和自定義安全Header值來實現的。如果對比失敗,則會返回403錯誤響應。

如何進行GeForce ExperienceOS命令注入漏洞分析

暫時我還沒找到繞過它的方法,因為這種驗證機制比較直接。不過值得注意的是,CORS的使用方法。在第181行代碼,“Access-Control-Allow-Origin”頭在所有的請求中都會被設置為“*”,這也就意味著如果我們能夠以某種方式獲取到秘密令牌,那么攻擊者就可以控制服務器能接收的請求來源了,并且直接向服務器發送有效請求。此外,攻擊者還可以使用XHR請求以及自定義安全Header來發送請求。

API測試

如果想要成功向API發送請求(例如執行任意代碼),我們就可以充分利用和控制這些API了,通過grep命令搜索所有源文件中關于“exec”的代碼,我們找到了NvAutoDownload.js這個文件:

如何進行GeForce ExperienceOS命令注入漏洞分析

大家可以看到,節點“/gfeupdate/autoGFEInstall/”可以接收一個POST請求,Content-Type會被設置為“text/*”,并最終向請求body中注入任意文本內容,而childProc函數會將這些命令以操作系統命令的形式執行:

如何進行GeForce ExperienceOS命令注入漏洞分析

上述請求可以成功轉型calc.exe,這都不是什么問題,因為攻擊者只需要知道文件中的秘密令牌即可。所以,下一步就是要找出一種方法來讀取文件中包含的秘密令牌值。

漏洞利用

如前所述,由于這里的CORS策略的實現方式,即允許接收任何來源的請求,攻擊者就可以通過瀏覽器來執行攻擊了。當然了,攻擊的前提是知道秘密令牌值,而唯一的方法就是欺騙用戶上傳包含了秘密令牌值的文件。由于這個文件使用的是靜態路徑以及靜態文件名,所以攻擊者可以輕松利用瀏覽器來實現這一點,而且只需要用戶按幾個鍵就可以實現命令注入的。

漏洞利用詳細步驟

在Chrome瀏覽器中,可以直接通過快捷鍵來將任意內容復制到剪貼板中,但是在Firefox中,就需要額外的鼠標點擊操作了。最終,針對Chrome的漏洞利用方式需要按下組合鍵:“CTRL+V+Enter”。

具體步驟如下:

1、“CTRL”-將包含秘密值的文件路徑拷貝到剪貼板,“%LOCALAPPDATA%\NVIDIACorporation\NvNode\nodejs.json”,它還會打開文件輸入窗口,并上傳文件。

2、“V”-剪貼板的值會被拷貝到文件輸入窗口中。

3、“Enter”-上傳nodejs.json文件之后,頁面將會讀取文件中的內容。

4、頁面會通過一個XHR請求向GFE API發送請求,并使用文件中讀取到的內容來在目標主機中執行任意命令。

如何進行GeForce ExperienceOS命令注入漏洞分析

漏洞利用的過程確實需要一些用戶交互,但是需要進行的操作非常少。目前,NVIDIA已經在最新版本的GFE v3.19中修復了這個問題,因此我們強烈建議廣大用戶盡快安裝最新版本的GFE。當然了,如果你不需要使用GFE的話,最好還是把它卸載掉,以減少額外的攻擊面。

上述就是小編為大家分享的如何進行GeForce ExperienceOS命令注入漏洞分析了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

桦甸市| 佛山市| 浑源县| 电白县| 靖西县| 沅陵县| 安阳市| 内江市| 龙山县| 康平县| 西贡区| 黄石市| 西乌珠穆沁旗| 阿拉善盟| 吐鲁番市| 罗甸县| 宿迁市| 曲阳县| 从化市| 木里| 海城市| 翁源县| 丘北县| 佳木斯市| 纳雍县| 阿图什市| 灵武市| 临漳县| 孙吴县| 浑源县| 泾川县| 靖西县| 金乡县| 武平县| 长阳| 垫江县| 常宁市| 侯马市| 阿克陶县| 新兴县| 宁河县|