NSA 的软件逆向工程框架 Ghidra 曝出漏洞

前阵子我们报导过关于软件逆向工程（SRE）框架 Ghidra 开源的消息，Ghidra 是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。

Ghidra 强大研发背景与应用能力让开发者惊叹，目前其 GitHub star 数已经超过了 11k。但是近日它却被发现存在一个漏洞。虽然软件中出现漏洞是挺正常的事，但是由于这个项目的属性和它的背景，再加上超高的关注度，曝出这样一个漏洞还是形成了比较大的反差，也让人感兴趣。

研究者发现在 Ghidra 加载工程的过程中会出现一个 XML External Entity Expansion 外部实体扩展攻击漏洞（XXE），攻击者可以通过诱骗受害者打开或恢复特制的项目，继而以各种方式进行利用。

而随后，腾讯安全玄武实验室还将该漏洞演变为远程代码执行漏洞（Remote Code Execute，RCE）。研究者在对 Ghidra XXE 漏洞利用的研究过程中发现，攻击者可以利用 Java 中的特性以及 Windows 操作系统中 NTLM 认证协议的缺陷，组合起来完成 RCE。

目前该漏洞已经被修复。

详细的利用细节查看：

https://github.com/NationalSecurityAgency/ghidra/issues/71

https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce

【编辑推荐】

1. 美国国家安全局释出其软件逆向工程框架 Ghidra
2. 软件行业没落？2019路在何方？
3. Google Chrome 73稳定版发布：支持Dark模式 修复60处安全漏洞
4. SAP 开源 SCA 工具，，扫描软件包依赖漏洞
5. 谷歌开源了一个项目，可为 C/C++ 库创建安全策略

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!