Node.js 沙箱易受原型污染攻击

最新推荐文章于 2024-08-10 07:43:22 发布
最新推荐文章于 2024-08-10 07:43:22 发布
阅读量405 收藏
点赞数
文章标签: javascript 安全 nodejs js java
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247508579&idx=2&sn=90cb9a086322e582c71840a9be1eed6a&chksm=ea949309dde31a1f9bb8a7531fe4ca9387412bb365f3feeee6120a1d1d036325458553104fa4&scene=126&&sessionid=0
版权

f86b59c95cb12308f633dce50ed5272a.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

70cd15545ff841f88cfd5363ca551226.gif

研究人员表示,用于测试不可信 JavaScript 代码的沙箱 vm2 中存在一个漏洞,可使恶意人员规避该库的安全控制并执行远程代码执行攻击。

Vm2的 GitHub 页面显示,该库是“一个能够通过白名单 Node 内置模块运行不可信代码的沙箱。安全地运行!”然而,CISPA 信息安全德国亥姆霍兹中心(德国的一个网络安全研究组织)发现该库易受原型污染攻击。

原型污染是JavaScript 和其它基于对象的语言中的一种漏洞类型,可使攻击者动态地将属性注入敏感对象中,运行任意代码。

c759b695f3ef4e0616be63113da3a223.gif

“沙箱突围“

如下发布的 PoC展示了几行代码即可利用该漏洞,在主机上执行原型污染和远程代码执行漏洞。

const {VM} = require("vm2");
let vmInstance = new VM();


let code = `    
    res = eval('import(\\'./foo.js\\');')    
    res.__proto__.__proto__.polluted = res.__proto__.__proto__.toString.constructor("return this")().process.mainModule.require("child_process").execSync("touch HACKED").toString();
`;
vmInstance.run(code);
console.log(polluted);

虽然该漏洞被称为“原型污染漏洞”,但协助发现并报告该漏洞的研究员 Cristian-Alexandru Staicu 表示,更好的说法应当是“沙箱突围”。

Staicu 表示,“在所发布的 PoC 中,我们同时展示了一个原型污染 payload 和一个任意代码执行漏洞。它们都是沙箱突围的结果。Vm2 应该阻止对全局对象/特权操作(如要求)的访问权限,我们展示了攻击者如何绕过该安全控制。”

虽然该漏洞并未提供主机设备的根访问权限,但它提供了对 Node.js API的完整访问权限,而这正是 vm2 试图限制的。“

d20593fec977fd6f07a901ba1aec4958.gif

递归漏洞

研究人员在长达数月的时间里一直都在调查位于 JavaScript 沙箱中的漏洞。

3月份,研究人员报告了位于另外一个沙箱 isolated-vm 中的沙箱突围漏洞,可使攻击者获得对 Node.js 上下文 “function” 对象的引用。

研究人员还在至少三个其它沙箱库中发现了类似漏洞。由于目前还在漏洞提交阶段且补丁尚未发布,因此 Staicu 并未透露这些漏洞的详情。他指出,“截至目前,我们的调查结果显示通过 ES6 代理难以对 JavaScript 代码进行沙箱化。我们在多数所分析系统中发现了突围情况,因此在使用这些库执行恶意代码时必须非常小心。”

推荐阅读

GitHub 在 “tar” 和 npm CLI 中发现7个高危的代码执行漏洞

流行的 NPM 包依赖关系中存在远程代码执行缺陷

关于原型污染漏洞的完整指南

jQuery CVE-2019-11358 原型污染漏洞分析和修复建议

【漏洞预警】jQuery 前端库出现罕见的原型污染漏洞,影响范围广泛(含技术分析)

原文链接

https://portswigger.net/daily-swig/node-js-sandboxes-are-open-to-prototype-pollution

https://snyk.io/vuln/SNYK-JS-VM2-1585918

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

afb91125b9072ec5dcf0bd7dbf47d094.png

8732993232731b6af1608a041f5be5d6.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   3a5f7354b378d0122e4cf7d9f4b2de15.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
前端2020面试题195道
weijieyuhyt的博客
01-13 1万+
HTML5面试题 一、 Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE> 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式...
常见的前端面经试题整理。持续更新中....
wanghe1111_的博客
12-07 3563
2021常见的前端面经整理
burp-retire-js:BurpZAPMaven扩展集成了Retire.js存储库以查找易受攻击Javascript
02-03
Retire.js(Burp插件) / 扩展,集成了存储库以查找易受攻击JavaScript库。 它被动地查看加载JavaScript文件,并根据各种签名类型(URL,文件名,文件内容或特定的哈希)识别那些易受攻击的文件。 执照 该软件在下发布。 资料下载 最近更新:2019年12月10日 Burp Suite插件: (也可在) ZAP插件: 打p插件 ZAP插件 Maven插件 使用目标scan运行Maven插件: $ cd myproject $ mvn com.h3xstream.retirejs:retirejs-maven-plugin:scan [...] [INFO] --- retirejs-maven-plugin:1.0.0-SNAPSHOT:scan (default-cli) @ myproject --- [WARNING] jquery.js contains a vulnerable JavaScript library. [INFO] Path: C:\Code\myproject\src\main\webapp\js\jquery.js
Node.js 沙箱环境
weixin_33709219的博客
05-14 320
node官方文档里提到node的vm模块可以用来做沙箱环境执行代码,沙箱环境针对代码的上下文环境做了隔离。 A common use case is to run the code in a sandboxed environment. The sandboxed code uses a different V8 Context, mea...
isolated-vm 深度指南
最新发布
gitblog_00414的博客
08-10 505
isolated-vm 深度指南 isolated-vmSecure & isolated JS environments for nodejs项目地址:https://gitcode.com/gh_mirrors/is/isolated-vm 1. 项目介绍 isolated-vm 是一个用于 Node.js 的库,它提供了一种安全的方式来在沙盒环境中执行 JavaScript 代码。这个库专...
25个恶意JavaScript 库通过NPM官方包仓库分发
smellycat000的专栏
02-23 577
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
JavaScript原型污染攻击
BerL1n
07-18 7295
在理解攻击方法之前先了解一下js的面向对象编程的特点。 由于js非常面向对象的编程特性,js有很多神奇的操作。 在js中你可以用各种方式操作自己的对象。 0x01 prototype和__proto__分别是什么? JavaScript中,我们如果要定义一个类,需要以定义“构造函数”的方式来定义: function Foo() { this.bar = 1 } new Foo() ...
前端笔记(Html+CSS+JS+DOM+网页特效+jQuery+HTML5+CSS3+canvas 标签+web开发重难点+面向对象+AJAX)
热门推荐
qq_36609655的博客
07-02 1万+
第1章Html   Html:超级文本标记语言(HyperText Markup Language),在浏览器上运行的一种标记语言。 就是给文本加上含有语义的标签。 接下来应该学习更多具体语义标签: 一、结构(固定的结构)   &lt;html&gt; &lt;head&gt; &lt;title&gt;&lt;/title&gt; &lt;/head&gt; &lt;bod...
2022前端都考察些什么
loveX001的博客
09-27 425
两个块级元素的上外边距和下外边距可能会合并(折叠)为一个外边距,其大小会取其中外边距值大的那个,这种行为就是外边距折叠。需要注意的是,浮动的元素和绝对定位这种脱离文档流的元素的外边距不会折叠。重叠只会出现在垂直方向。如果两者都是正数,那么就去最大者如果是一正一负,就会正值减去负值的绝对值两个都是负值时,用0减去两个中绝对值大的那个兄弟之间重叠和父子之间重叠(1)兄弟之间重叠float底部元素的position的值为(2)父子之间重叠子元素加入浮动属性或定位前端进阶面试题详细解答。
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2582
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
isolated-vm:适用于Node.js安全且隔离的JS环境
04-28
isolated-vm-访问Node.js中的多个隔离 isolated-vmnodejs的库,可让您访问v8的Isolate接口。 这使您可以创建彼此完全隔离的JavaScript环境。 如果您需要以安全的方式运行一些不受信任的代码,则可能会发现此模块很有用。 如果您需要在多个线程中同时运行一些JavaScript,您可能还会发现此模块很有用。 如果您需要同时进行这两个项目,那么您可能会发现此项目非常有用! 备择方案 要求 此项目需要nodejs版本10.4.0(或更高版本)。 此外,要安装此模块,您将需要安装编译器。 如果在运行npm install isolated-vm时遇到错误,则可能您没有设置编译器,或者您的编译器太旧了。 Windows + OS X用户应在此处遵循以下说明: node-gyp Ubuntu用户应运行: sudo apt-get install p
南大用“推荐算法”分宿舍,这波操作 666;JavaScript 易受 ReDoS 攻击
redditnote的博客
08-23 345
(点击上方蓝字,快速关注我们)转自:扬子晚报、开源中国、solidot、cnBeta、腾讯科技等0、南大用“推荐算法”分宿舍,这波操作 666去年,南京大学通过网络问卷调...
你认为你的javascript库依赖安全嘛?我告诉你,不安全!往下看你就知道了
qq_43623970的博客
05-07 563
现代的 JavaScript 开发人员都喜欢 npm。GitHub 和 npm registry 是开发人员在查找特定软件包时常去的地方。开源模块为开发人员提供了很多可在项目中重用的功能,帮助他们提高工作效率。可以说,如果不是这些开源软件包,今天的大多数框架都不会以当前的形式存在。 一个成熟的企业级应用程序可能依赖数百个(如果不是数千个)软件包。通常的依赖包括直接依赖、开发依赖、捆绑依赖、生产依赖...
37%的网站都在使用含有漏洞的JavaScript
weixin_34138521的博客
09-20 626
本文讲的是37%的网站都在使用含有漏洞的JavaScript库, 随着客户端Web应用的日益增多,越来越多的逻辑已经开始从服务器端转移至客户端,这些逻辑通常都是使用JavaScript语言所编写。但遗憾的是,目前开发人员普遍不太关注JavaScript代码的安全性。 在本文中,我们就对客户端所使用的JavaScript库进行了全面的研究,并详细说明由...
基于JavaScript的框架漏洞_javascript框架库漏洞(2),网络安全面试题中高级
2401_84254364的博客
04-11 706
Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令,最终获取服务器最高权限。修复:作为替代升级的一种变通方法,一定要检查或清理传递给**si.inetLatency()、si.inetChecksite()、si.services()、si.processLoad()**的服务参数。只允许字符串,拒绝任何数组。
node.js--vm沙箱逃逸初探
m0_62422842的博客
01-04 2118
前几天遇到一个考察vm沙箱逃逸的题目,由于这个点是第一次听说,所以就花时间了解了解什么是沙箱逃逸。此篇文章是对于自己初学vm沙箱逃逸的学习记录,若记录知识有误,欢迎师傅们指正。就只针对于node.js而言,沙箱和docker容器其实是差不多的,都是将程序与程序之间,程序与主机之间互相分隔开,但是沙箱是为了隔离有害程序的,避免影响到主机环境。为什么node.js语言要引入沙箱,这就要说说js语言中的作用域(也叫上下文)。------->输出undefined-------->输出100。
基于JavaScript的框架漏洞_javascript框架库漏洞,2024年最新网络安全面试必问的HashMap
2401_84254364的博客
04-11 975
这个漏洞产生主要是因为jQuery-File-Upload的**.htaccess文件会限制文件的上传和文件的执行,但是Apache的2.3.9版本中,Apache默认不再支持.htaccess了,而且默认是没有被开启的,所以导致攻击者可以任意上传脚本文件并执行。如果使用了另一种web容器的话(比如Nginx),那么基于.htaccess文件的保护则完全无效。**
Node.js沙箱逃逸
shawdow_bug的博客
09-02 1989
什么是沙箱(sandbox) 在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。 沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险。 沙箱技术的实现 & node.js 沙箱技术按照设定的安全策略,限制不可信程序对系统资源的使用来实现,那么就要在访问系统资源之前将程序的系统调
Node.js沙箱环境详解:安全执行代码隔离
"本文主要探讨了Node.js中的沙箱环境,通过示例代码展示了如何使用vm模块实现代码的隔离执行,确保外部环境不受影响。" 在Node.js中,沙箱环境是一个重要的概念,它允许我们在一个隔离的环境中执行JavaScript代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值