Google Update Service 被曝提权 0day,谷歌拒绝修复

最新推荐文章于 2024-03-23 09:38:49 发布
最新推荐文章于 2024-03-23 09:38:49 发布
阅读量629 收藏
点赞数
文章标签: 安全 windows apache 微软 zookeeper
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

研究员Halov 最近研究了谷歌 Omaha Update 并创建了一些小工具和该服务进行通信并执行一些任务。结果他发现 Omaha 在查找一个不存在的配置文件 “C:\GoogleUpdate.ini”。该文件似乎主要用于记录日志/调试,而由于该服务以提权组件运行且非管理员也可访问,因此Halov 决定尽心供研究。如下是正文。

很多人可能会认为在默认情况下“C:\”不允许用户创建新文件,但从 Windows 10 2009开始似乎在默认情况下允许认证用户写且微软做出了一些 DACL 变更,如下:

从 Windows 10 2009中可知道,认证用户目前可以在根目录中创建文件,而在本例中可允许我们以标准用户身份创建 “C:\GoogleUpdate.ini”。

但 Windows Server 的情况是,C:\不允许非管理员创建文件。

从日志配置文件来看,参数 “LogFilePath” 似乎允许我们指定日志文件。

可以说我们已经获得任意文件覆写漏洞,但不止如此。遗憾的是,再次查看后,该结构中的 “MaxLogFileSize” 参数有一个文件大小且其值可以是0。从实现中可知,每当谷歌 Omaha 试图创建一个新文件允许“认证用户”根据代码片段(https://chromium.googlesource.com/external/omaha/+/75e7a83d4d8485a62c4b3ffe52f57d9d5b59c33e/common/logging.cc#1042)具有访问权限时,就会有 DACL 写入。

当前剩下的唯一事情就是要启动服务本身,当我编写一些谷歌 Omaha 工具时就很轻松地实现了这个目标。只要调用 CoCreateInstance 并确保传递 Google Updater CLSID 并将该服务作为系统启动即可。

谷歌答复不修复

Halov 将问题告知谷歌,但谷歌答复称“要求对用户机器具有物理访问权限的攻击不属于Chrome 威胁模型。如果对机器具有物理访问权限,则Chrome无法阻止数据被盗或遭攻陷。”

但 0patch 平台的创始人Mitja Kolsek 认为,Google Update for Windows (“Omaha”)是开源的且由多种产品使用,因此可能该漏洞与该威胁模型相关。

推荐阅读

谷歌修复又一枚遭在野利用的 Chrome 0day

谷歌发布 Windows 10 图形组件 RCE 漏洞的详情

0day影响 Chrome和 Safari,谷歌不修复

参考链接

https://halove23.blogspot.com/2021/03/google-update-service-being-scum.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
遭遇GoogleUpdaterService.exe
Purpleendurer@CSDN
02-15 2427
endurer 原创2007-02-15 第1版前晚处理完万能搜索(WANSO,Trojan.AdPlayer.a)等东东后,准备把先前备份的病毒样本文件发到邮箱。之前一直是用资源管理器来浏览网页的,这次是双击桌面上的IE图标,结果发现首页是hxxp://www.7288.com(记得不是很准确了),觉得不正常,接着江民KV的实时监控就提示Google的东东有动作,偶当时点击了禁止按钮
google service 更新失敗
qq_35543858的博客
03-07 797
親測有效:小米手機青春8 在豌豆莢應用商城上安裝一個谷歌安裝器,打開安裝即可使用。(不需要root)
探索Omaha:谷歌的自动化更新框架
最新发布
gitblog_00061的博客
03-23 337
探索Omaha:谷歌的自动化更新框架 项目地址:https://gitcode.com/google/omaha 项目简介 Omaha是谷歌开发的一个开源项目,用于提供跨平台的软件自动化更新机制。它的核心目标是确保用户的软件始终处于最新状态,从而获得最佳的安全性和性能。通过Omaha,开发者可以轻松地为自己的应用程序集成自动更新功能,无需复杂的基础设施和繁琐的维护工作。 技术分析 更新流程 Om...
关掉谷歌更新服务
surge
12-01 2871
windos+R 输入:   net stop gupdate sc del ete gupdate 这两个命令干掉服务,这个是最好的方法。   5、下面就来删除Google Update,找到   C:\Program Files\Google\Update,删之!   经过以上步骤,Google Update 应该不会再出现,当然,Google 产品的自动升级功能也就没有了。     ...
谷歌无法更新至最新版本问题
m0_45953836的博客
04-23 1万+
解决办法 方法1: Google Update Service 出问题了,解决方法如下:按 Win+S 打开搜索框,搜索 Services,打开,进入后找到 Google Update Service,将服务都修改成自动更新,重新更新谷歌。 方法:2 直接去官网重新安装最新版谷歌选择覆盖安装 ...
解决谷歌浏览器自动更新问题
m0_61129643的博客
01-30 447
selenium动态爬取过程中,需要保持浏览器和驱动的版本保持一致,则需要设置谷歌浏览器不能进行自动更新。1.win+R打开运行对话框,输入services.msc,回车。总结:就是把所有 有关谷歌自动更新的设置 都修改了一遍。选择 服务,取消对 Google更新服务 的勾选。将Google更新服务的启动类型设置为禁用状态。2.win+R后输入msconfig,回车。结果:第二天查看没有自动更新哦。
Autodesk Licensing Service Update-10.2.0.4231.zip
12-02
下载并解压缩 Autodesk Licensing Service - 10.2.0.4231 安装程序文件。 右键单击 AdskLicensing-installer.exe 文件,然后转到“属性”>“常规”选项卡。 重要信息:如果窗口底部显示“安全”部分(如以下屏幕截图...
DirectX修复工具V3.8增强版
12-15
DirectX修复工具(DirectX Repair)是一款系统级工具软件,简便易用。本程序为绿色版,无需安装,可直接运行。 本程序的主要功能是检测当前系统的DirectX状态,如果发现异常则进行修复。程序主要针对0xc000007b问题...
GoogleUpdate.exe
07-29
GoogleUpdate.exe 缺少这个文件的下载即可
WindowsUpdate修复工具.zip
11-05
Windows Update服务有问题的时候,使用这两个工具修复Windows Update组件和服务。
DirectX修复工具V3.7增强版
04-21
DirectX修复工具(DirectX Repair)是一款系统级工具软件,简便易用。本程序为绿色版,无需安装,可直接运行。 本程序的主要功能是检测当前系统的DirectX状态,如果发现异常则进行修复。程序主要针对0xc000007b问题...
Omaha 源码(一套软件自动更新库, 已应用于google多款产品)
11-11
Introduction Omaha, otherwise known as Google Update, is a program to install requested software and keep it up to date. So far, Omaha supports many Google products for Windows, including Google Chrome and Google Earth, but there is no reason for it to only support Google products. We know that keeping software updated is both important and hard, and so by open-sourcing this project, our hope is that perhaps we can help others solve this problem. So, if you'd like to get involved, or even use Omaha to support your own software projects, then just follow the instructions in the Getting Started guide below, and you'll be good to go! Getting Started If you would just like to browse the source, you can do so here. However, if you'd like to contribute to the development of Omaha, there are much more detailed instructions in our Developer Setup Guide that you can follow to download and build Omaha. Design Overview A high level design overview of Omaha is provided here.
auto-update-windows-service:使用Google Omaha自动更新Windows服务
02-17
auto-update-windows-service:使用Google Omaha自动更新Windows服务
35个你可能不知道的Google开源项目
长歌楚天碧的专栏
08-16 1007
文本文件处理: Google CRUSH (Custom Reporting Utilities for SHell)   CRUSH是为命令行或shell scripts处理特定文字数据而制作的一系列工具,这里有指南。   C++库和源代码: Google Breakpad   一个开源的多平台崩溃报告系统。 Google GFlags   Gflags
win10禁止google更新却在服务中找不到googleupdate,解决方案
hxy的博客
10-17 1万+
前提:想要使现用chrome不更新,按照网上最多的教程是控制面板-管理工具-服务-找到“Google更新服务(Gupdate)"服务 项与“Google更新服务(Gupdatem)”服务项-选择“禁用” 我安装的谷歌浏览器在服务中找不到googleupdate 参考教程如下: 手动方式:chrome禁止更新如何设置_怎么设置chrome不自动更新-win7之家 命令行方式:https://jingyan.baidu.com/article/f3ad7d0f51c6bf09c3345bb0.htm
omaha 开源软件更新总署系统
石头
03-06 1465
Introduction Omaha, otherwise known as Google Update, is a program to install requested software and keep it up to date. So far, Omaha supports many Google products for Windows, including Google Chr
介绍几种常见的提权方法,你用过几个?
weixin_34124577的博客
09-13 4075
本文讲的是介绍几种常见的提权方法,你用过几个?,攻击者一旦拿下一台机器进入内网,他就会尝试各种方法在内网中进行漫游,获取到他想要的数据。一般情况下攻击者是从个人计算机中开始入侵,不过这对于APT攻击者来讲并不困难,因为他们可以通过提权,进而攻击网络中的一些基础设施,从而查找甚至破坏他们的目标内容。 提权最简单的方法之一就是利用计算机中的配置问题,这一方...
彻底阻止、禁用google chrome浏览器自动更新、升级
热门推荐
u013992330的博客
07-13 3万+
对于google浏览器,你只要点到“关于Chrome”界面,它就会自动更新,这对于开发人员来说非常的恶心,因此需要想办法阻止其自动更新。 首先进入%HOMEPATH%\AppData\Local\Google目录,我们看到目录下有个Update文件夹,我刚开始想的是删除掉这个文件夹,到时后边还是自动更新了,因此可以推测浏览器会自动创建这个文件夹,并且生成里边的数据,所以我可以不删除这个文件夹,但是可以修改Update文件夹的访问权限,让浏览器无权限访问此目录,重点来了,小板凳做好了。 1. 右键Upda
Google Mac 安装Google update
07-25
要在Mac上安装Google Update,您可以按照以下步骤进行操作: 1. 打开您的网页浏览器,然后访问Google的官方网站。 2. 在Google的官方网站上,找到并点击“下载”按钮。 3. 在下载页面上,选择适用于Mac的Google ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值