摘要：通過這樣做，研究人員發(fā)現(xiàn)他們可以他們通過重寫函數(shù)指針來劫持程序的控制流，并獲得對的完全控制。因此，發(fā)現(xiàn)該漏洞的研究人員高度推薦在項目中使用的維護人員應(yīng)用可用的修復(fù)程序提交，以防止攻擊。

根據(jù)分析，“rawset和rawget函數(shù)允許我們方便地訪問給定類的成員。”在這個PoC中，Squirrel 解釋器將解引用空指針和段錯誤，因為_defaultvalues數(shù)組還沒有被分配。

攻擊者可以通過以下方式觸發(fā)漏洞：

創(chuàng)建具有0x02000005方法和0x1字段的類定義

使用對應(yīng)的索引0x02000005訪問該方法

當設(shè)置了位標志0x02000000時，_isfield()宏為該索引返回true

使用索引0x5訪問_defaultvalues數(shù)組。但是，它只包含0x1項，因此攻擊者已經(jīng)越界訪問了。

該漏洞很危險，因為惡意行為者可以設(shè)置可以讀取和寫入值的虛假數(shù)組。通過這樣做，研究人員發(fā)現(xiàn)他們可以他們通過重寫函數(shù)指針來“劫持程序的控制流，并獲得對Squirrel VM的完全控制”。

網(wǎng)絡(luò)安全研究團隊提供了下圖，顯示了攻擊者控制的指針鏈，可以對整個地址空間進行讀寫：

Squirrel GitHub存儲庫已修補

Squirrel GitHub 存儲庫的維護者在8月份承認了該漏洞。9月16日，作為代碼提交的一部分推出了一個補丁。

但正如The Hacker News所指出的，這些更改并未包含在新的穩(wěn)定版本中，最新的正式版本 (v3.1)于2016年3月27日發(fā)布。

因此，發(fā)現(xiàn)該漏洞的研究人員“高度”推薦在項目中使用Squirrel的維護人員應(yīng)用可用的修復(fù)程序提交，以防止攻擊。

在敏捷開發(fā)的今天，越來越多的開源代碼及組件被開發(fā)人員引入到應(yīng)用程序中來。相信任何企業(yè)都不想遭到網(wǎng)絡(luò)攻擊，但將不安全的代碼引入軟件會大大增加遭到網(wǎng)絡(luò)攻擊風險。建議企業(yè)在軟件開發(fā)過程中或進行DevsecOps建設(shè)時，進行靜態(tài)代碼安全檢測及開源代碼安全測試，以確保自研代碼及開源代碼安全，同時提高軟件安全性降低遭到網(wǎng)絡(luò)攻擊的風險。

參讀鏈接：

threatpost.com/squirrel-at…

thehackernews.com/2021/10/squ…