2017年 第30周 微信公众号精选安全技术文章总览

洞见网安 2017-7-24

0x1 【技术分享】使用Frida绕过Android SSL Re-Pinning

安全张之家 2017-07-30T10:24:04

Android SSL Re-Pinning在Android应用中可以找到两种SSL Pinning的实现：

0x2 CVE-2017-4918：VMware Horizon的macOS客户端代码注入漏洞分析

三未信安 2017-07-24T18:03:56 鸢尾

本文深入分析了VMware Horizon macOS客户端版本4.4.0中存在的代码注入漏洞（CVE-2017-4918），该漏洞允许攻击者在本地环境中获取root权限。文章详细描述了漏洞的发现过程，包括如何利用Open VMware View Client Services的SUID机制和远程USB服务中的漏洞。作者通过Fireeye的Monitor.app应用程序进行进程监听，并发现了可能导致代码注入的脚本文件。文章还讨论了如何通过设置环境变量和加载自定义内核扩展（KEXT）来利用这个漏洞，尽管内核扩展通常需要root : wheel权限。作者通过NFS文件系统绕过了权限限制，并创建了一个简单的KEXT来执行攻击。最后，文章提供了解决方案，建议过滤或清除可能导致漏洞的环境变量。

漏洞分析 代码注入 SUID机制 内核扩展 安全漏洞 macOS安全 VMware安全 权限提升

0x3 安全智库 | VMware虚拟机逃逸漏洞（CVE-2017-4901）Exploit代码分析与利用

任子行 2017-07-24T17:59:46 © 任子行

本文分析了VMware虚拟机逃逸漏洞（CVE-2017-4901）的Exploit代码。该漏洞存在于VMware Workstation 12.5.5以前的版本中，通过GitHub发布的一个C++编写的Exploit源码，可以实现对虚拟机到宿主机的代码执行。文章详细分析了该Exploit的原理，包括漏洞的触发、信息泄露、堆溢出、绕过ASLR以及代码执行的过程。此外，还提到了该漏洞与CVE-2016-7461的相似性，并提供了VMware关于该漏洞的公告链接。文章最后讨论了Exploit的稳定性和shellcode功能的修改，并建议用户升级到最新版本以缓解该漏洞的风险。

虚拟机安全 漏洞分析 代码执行 CWE-119 漏洞利用 漏洞修复 安全研究 Pwn2Own 漏洞挖掘

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。