千里之堤毁于蚁穴,在看似缜密的认证逻辑中却存在安全漏洞:
HPSupportSolutionsFrameworkService使用Process.MainModule.FileName获取Client的文件路径,随后验证其文件签名。
然而,在C#中Process.MainModule.FileName是通过调用GetModuleFileName()索引进程的PEB (Process Environment Block)来获取模块路径的。
PEB位于进程的用户空间中,因此可以被攻击者修改替换。
攻击者只需在连接Server的Endpoint前修改PEB,
使模块路径指向一个有效的HP签名文件即可绕过签名检测,最终通过认证。
GetModuleFileName函数不安全吗?
最新推荐文章于 2024-07-03 16:38:01 发布