熱門文本編輯器的插件可幫助黑客提升許可權

譯文聲明本文是翻譯文章，文章原作者Mohit Kumar ，文章來源：https://thehackernews.com

原文地址：https://thehackernews.com/2018/03/text-editors-extensibility.html

不管你是是開發人員、設計人員還是作家，一款良好的文本編輯器總會幫你節省時間提高工作效率。

例如，Sublime 編輯器的一些所有高級文本編輯器均應具有的有用工具如「語法高亮」和「自動完成」。另外，這些高級文本編輯器還提供用戶擴展功能，讓用戶安裝並運行第三方插件，從而擴展編輯器的功能尤其是適用範圍。

然而，一個已知的事實是，第三方插件會帶來嚴重的黑客風險，不管是 WordPress 插件還是 Windows 為 Chrome、火狐或 Photoshop 準備的擴展均是如此。

SafeBreach 公司的研究員 Dor Azouri 分析了適用於 Unix 和Linux 系統的多款流行可擴展文本編輯器，包括 Sublime、vim、Emacs、Gedit 和 pico/nano，結果發現除了 pico/nano 外，所有的文本編輯器均易受一個嚴重的許可權提升缺陷影響，攻擊者可利用該漏洞在受害者機器上運行惡意代碼。

問題產生的原因在於這些文本編輯器載入插件的方式。研究人員指出，這些編輯器在載入插件時對普通和提升模式進行了不正確的區分。

它們的文件夾許可權完整性未得到正確維護，從而導致擁有普通用戶許可權的攻擊者提升許可權並在用戶設備上執行任意代碼。

簡單的惡意廣告活動就能導致攻擊者為易受攻擊的文本編輯器傳播惡意擴展，從而導致文本編輯器以提升的許可權運行惡意代碼、安裝惡意軟體並遠程完全控制目標計算機。

Azouri 建議 Unix 用戶使用開源的基於主機的入侵檢測系統 OSSEC，積極監控系統活動、文件完整性、日誌和進程。

當編輯器遭提權後，用戶應該避免載入第三方插件並拒絕為非許可權提升用戶提供寫入許可權。

Azouri 建議文本編輯器開發人員更改文件夾和文件許可權模式以便完成對普通和許可權提升模式的分離，而且如果可能的話，為用戶提供批准許可權提升後載入插件的人工介面。

本文翻譯自：https://thehackernews.com

如若轉載，請註明出處：https://thehackernews.com安全客 - 有思想的安全新媒體

安全客徵稿啦啦啦啦~乾貨技術文章儘管投過來，獎勵豐厚

詳情請戳→https://www.anquanke.com/contribute/tips.html

推薦閱讀：