Demonstration eines Angriffs auf Code-Editoren, der zu Datei-Lecks beim Öffnen von Quelltexten führt.

Es wurde eine Angriffsmethode auf den VSCode-Code-Editor demonstriert, die es ermöglicht, beliebige Dateien im Rahmen der aktuellen Benutzerrechte zu übermitteln, wenn speziell gestalteter Quellcode im Editor geöffnet wird. Bei der vorgestellten Demonstration wird beim Öffnen von Code in der Programmiersprache Rust, der ein prozedurales Makro verwendet, eine Verbindung zu dem Host 127.0.0.1:8080 hergestellt und der Inhalt der Datei „~/.ssh/id_rsa“ mit den SSH-Schlüsseln des Benutzers gesendet.

Zur Kompromittierung genügt es, die Datei mit dem Code zu öffnen, ohne weitere Aktionen mit dem Projekt durchzuführen. Für das Beispiel ist der rust-analyzer-Plugin in VSCode erforderlich (eine Schnittstelle zum Standard-Compiler rustc) sowie das Vorhandensein von Werkzeugen zur Bearbeitung von Rust-Code im System. Das Problem hängt mit der Offenlegung prozeduraler Makros während der anfänglichen Codeanalyse zusammen. Ein ähnlicher Effekt kann auch während der Kompilierung mit dem Befehl „cargo build“ erzielt werden.

Es wird darauf hingewiesen, dass das Problem auch andere Code-Editoren und Programmiersprachen betreffen kann. VSCode und rust-analyze wurden lediglich zur Veranschaulichung des Angriffsvektors verwendet. Theoretisch kann jeder Code-Editor betroffen sein, der prozedurale Makros aufdeckt, die es ermöglichen, Syntaxerweiterungen zu erstellen und Code zur Compile-Zeit auszuführen. Ursprünglich untersuchte der Forscher die Möglichkeit, schadhafte Aktionen während der Code-Kompilierung durchzuführen, stellte jedoch fest, dass prozedurale Makros beim Verarbeiten von Quelltexten in Code-Editoren offengelegt werden. Wahrscheinlich könnte der Angriff auch andere Programmiersprachen betreffen, zum Beispiel kann in Java ähnlich mit der Verarbeitung von Annotations gearbeitet werden.

Video abspielen


Quelle: opennet.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster