您现在的位置是:首页 > Javascript
当前栏目
最新研究指出:Node.js 的 VM2 沙箱易受原型污染攻击
2023-03-31 10:34:35 时间
vm2 是 node.js 的代码测试沙箱,一般用于测试不受信任的 JavaScript 代码。但 近日 德国网络安全研究小组 CISPA Helmholtz 的一组研究表明,Node.js 的 vm2 沙箱并不安全, 这个包的一些版本 可能受到原型污染( prototype pollution )攻击,攻击方可以 绕过 vm2 的安全控制并进行 远程代码执行 (RCE) 攻击。
JavaScript 是基于原型的语言,当创建新对象时,它们会继承原型“对象”的属性和方法,包含 toString、 constructor 和hasOwnProperty 等基本功能。而原型污染 ( prototype pollution )正 是 JavaScript 和其他基于对象的语言的漏洞,允许攻击者向敏感对象动态注入属性,从而运行任意代码。
在 Snyk 发布的 PoC 中,Staicu 展示了 Vm2 的 原型污染负载和任意代码执行。 (测试详情请点此查看 )。 研究人员 Cristian-Alexandru Staicu 表示: Vm2 本应严格控制对全局对象/特权操作的访问,然而在测试中,这些安全控制可以被绕过。
如果你也在使用 vm2,建议及时升级到 3.9.4 或更高版本,避免遭受原型污染的影响。
相关文章
- 图解css4:核心技术与案例实战. 1.1 什么是CSS3
- 图解css8:核心技术与案例实战. 1.5 本章小结
- 5 个不用 Bootstrap 的理由
- 图解css3:核心技术与案例实战. 1.1 什么是CSS3
- 图解css3:核心技术与案例实战. 2.7 UI元素状态伪类选择器
- Activiti实战. 1.5Activiti架构与组件
- 一个优秀的响应式网站能够给你带来什么?
- Ceph分布式存储实战1.2 Ceph的功能组件
- 深入理解Spark:核心思想与源码分析. 3.15 小结
- Java RESTful Web Service实战(第2版) 1.1 解读REST
- Java RESTful Web Service实战(第2版) 1.2 解读REST服务
- Java RESTful Web Service实战(第2版) 1.3 解读JAX-RS标准
- Java RESTful Web Service实战(第2版) 2.1 统一接口
- Java RESTful Web Service实战(第2版) 2.5 处理响应
- 一个可以把web表单变成会话形式的开源框架
- javascript之DOM技术(一)
- javascript之DOM技术(一)
- 解析XML字符串
- 运维前线:一线运维专家的运维方法、技巧与实践1.5 运维自动化的方法论
- javascript事件模型框架