Electron攻击面分析

已于 2023-10-11 10:17:47 修改
阅读量651 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全 网络安全 安全 文章标签: electron ui javascript
于 2023-04-04 13:36:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/text2204/article/details/129950816
本文探讨Electron框架的安全性,重点分析了其基本构架、核心选项及其对安全的影响。介绍了Sandbox、Node Integration和Context Isolation选项,以及不同设置组合下的攻击路径,包括XSS到RCE的转换。通过实例展示了Electron应用如何被利用,并提出了安全注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**01 **简介

点击此处先领取282G网安资料再阅读

在今年Blackhat的会议上,安全研究员Aaditya Purani和Max GarreG分享了议题《Pwning Popular Desktop
apps while uncovering new attack surface on Electron》,
分享了几个Electron利用的新方法和他们挖到几个Electron应用的漏洞案例。

Electron是一个桌面应用程序的框架,极大的方便了跨平台应用的开发。Chromium和Node
JS是Electron的重要组成部分。因为Electron拥有直接执行Nodejs代码的能力,并且内置了Chromium内核。一个XSS漏洞,很可能就会导致RCE。

本文以安全研究员Aaditya Purani和Max
GarreG的思路为依据,简单聊一聊Electron结构,上下文进行和Electron框架XSS到RCE的攻击面。

**02 **Electron基本构架

Electron是使用JavaScript,HTML和CSS构建跨平台的桌面应用程序的框架,可构建出兼容Mac、Windows和Linux三个平台的应用程序。

Electron使用Chromium完成UI渲染, 通过内置Node.js提供原生系统的能力,如文件系统和网络的访问。

1673428235_63be7d0bd7bd7e3b51619.png!small?1673428237940

Electron继承了来自Chromium的多进程架构,每个Electron应用都有一个单一的主进程,作为应用程序的入口点。主进程在、Node.js环境中运行,这意味着它具有require模块和使用所有Node.js
API的能力。主进程的主要目标是使用BrowserWindow模块创建和管理应用程序窗口。

每个Electron应用都会为每个打开的BrowserWindow( 与每个网页嵌入 )
生成一个单独的渲染器进程。渲染器负责渲染网页内容。渲染器进程也有访问NodeJs共享库的能力,但是需要依赖系统配置。

渲染器进程和主进程直接存在隔离,通过进程IPC进行通信,一般我们通过XSS拿到的JS执行权限处于渲染进程之中。

1673428248_63be7d18bfe089b332c91.jpg!small?1673428250905

渲染进程的上下文也可以分为两种:

Preload.js和网页上下文,preload的上下文访问权限,一般高于网页上下文 。

这时有两种思路获取权限:

利用渲染进程本身进行RCE

最低0.47元/天 解锁文章

200万优质内容无限畅学
企业安全攻击面分析工具
04-22 2405
以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby - Attacksurface mappingGoby是新一代的网络安全评估工具,它能够为企业梳理出最完整的攻击面信息,同时可以根据暴露在外网的漏洞快速渗透到企业内网。官网地址:h...
揭秘前端 Electron 的底层运行原理
最新发布
AI架构全栈开发实战笔记
06-22 967
本文旨在揭示Electron框架如何将Web技术转化为桌面应用能力的底层机制。我们将从技术架构、进程模型、核心模块集成等多个维度进行深入分析。核心概念与联系:解释Electron的基本组成和工作原理架构解析:详细分析Electron的多进程模型关键技术实现:包括IPC通信、Node.js集成等实际应用与性能考量未来发展趋势Electron:一个使用JavaScript、HTML和CSS构建跨平台桌面应用的框架Chromium:Google主导的开源浏览器项目,Chrome浏览器的基础。
攻击面分析及应对实践
vivo互联网技术
09-30 824
本文结合CASSM和EASM两个新兴的攻击面管理技术原理对资产管理,综合视图(可视化),风险评估,风险修复流程四个关键模块进行简述,为企业攻击面安全风险管理提供可落地的建设思路参考。
掌握核心安全原则:从攻击面分析到物理防御
weixin_29443363的博客
05-03 433
本文深入探讨了网络与物理安全的核心原则,包括攻击面分析、流量审查、加密策略、软件解决方案的安全性、社会工程学防护以及物理安全措施。通过分析网络边界、监控入口与出口流量、限制不必要的应用程序和服务,以及确保员工安全意识,可有效提高组织的安全性。同时,介绍了一系列物理安全技术,如门禁系统、监控摄像头和入侵检测系统,并强调了安全流程的重要性。
DNS攻击面分析
qq_36386435的博客
02-26 2244
前序 DNS(Domain Name Server,域名服务器)是进行域名(domainname)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区
攻击面分析器:构建安全防护的得力助手
gitblog_00028的博客
05-12 388
攻击面分析器:构建安全防护的得力助手 在这个数字化时代,系统的安全性至关重要。【攻击面分析器(Attack Surface Analyzer)】是一个由微软打造的开源安全工具,它专门用于分析目标系统的攻击面,并在软件安装或系统配置出错时报告潜在的安全隐患。借助这个工具,我们可以更有效地管理和降低安全风险。 获取攻击面分析器 要获取攻击面分析器,你可以通过以下方式: 如果已安装了.NET SDK,...
微软攻击面分析软件1.0
cnbird's blog
08-10 1156
http://www.microsoft.com/en-us/download/details.aspx?id=24487
【技术分享】Electron的openExternal可控利用点分析 .pdf
09-05
文章提到,当业务逻辑中使用`preload.js`预加载一些Electron模块到网页上下文时,可能会暴露出攻击面。`preload.js`通常用于在安全沙箱之外暴露有限的API给渲染进程。例如,在示例代码中,`preload.js`注册了一个...
Electron后端服务器示例:全面IPC连接解析
- **安全性**:IPC通信在进程间建立,减少了网络攻击的暴露面。 - **数据共享**:IPC允许直接在主进程和渲染进程之间共享数据和事件,这对于某些应用是必要的。 在实现中,开发者需要关注以下几个关键点: - **...
【NWJS安全指南】:保护你的桌面应用免受网络攻击
!... # 摘要 本文对NWJS桌面应用的安全基础、配置、代码安全实践、安全测试与监控进行了系统探讨,并提供了...进一步地,本文讲述了安全测试方法,包括静态代码分析与动态应用安全测试,以及日志记录和监控的重要性与实施
物联网安全研究之二:IoT系统攻击面定义分析
Fly_鹏程万里
10-29 1557
在前文中,我们了解了IoT技术的基本架构,本文我将来说说IoT安全,在此过程中,我们会尝试定义一种新方法来理解IoT安全,同时也会创建一个结构化流程来方便认知IoT相关的攻击研究和渗透测试。 依据前文我们定义的IoT体系结构,现在我们可以非常清晰地分离出物联网系统的各种组件,并尝试为每种组件定义攻击面,各种组件的攻击面组合将形成一个整体的物联网生态系统攻击面。 我之所以把它称为物联网生态系...
网络安全之暴露面、攻击面、脆弱性
Hacker_Fuchen的博客
11-12 1162
但不幸的是,并非所有暴露面都是显而易见的,大量的暴露面都潜藏在不容易被发现的暗处,很容易因为资产排查不彻底、人员疏漏等问题被忽略。三无七边系统往往是安全管理人员所忽视的有可能存在暴露面和攻击面而又没有在安全管控范围内的系统,安全风险非常非常高。七边:指测试系统、试验平台、退网未离网系统、工程已上线加载业务但未正式交维系统、与合作伙伴共同运营的业务或系统、责任交接不清的系统、处于衰退期的系统。减少攻击面的基本策略是减少运行中的软件总量,减少非信任用户可使用的入口点,以及消除用户很少使用的服务。
1.7 攻击面和攻击树
tang7mj的博客
10-30 1092
攻击树是一个数据结构,通过分支化、层次化来描述可能的利用安全漏洞的技术集合。它从顶部的攻击目标开始,逐渐分支出各种可能的攻击手段和方法。
IoT安全系列-如何发现攻击面并进行测试(物联网安全)
墨痕诉清风的博客
02-24 3093
到目前为止在日常的工作当中我已经完成了大量的IoT测试业务,依据个人经验,有效的物联网设备的安全测试,你需要对于给定设备进行综合评估并发现所有的攻击面。完整性通用得到了良好的保护。HmacSHA256,HmacSHA1,HmacMd5 的方式保护,Hmac 的 Key 来自于用户登录之后服务端下发的 token,联合报警设备的旧系统固件将数据本地明文存储在 xml 文件中,新版本中本地数据是加密存储的。设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何硬件设备(网关、传感器、遥控器等)。
Electron WebPreferences 远程命令执行漏洞(CVE-2018-15685)
EC_Carrot的博客
06-01 1460
漏洞背景 GitHub Electron是美国GitHub公司的一个应用程序开发框架。该框架支持使用JavaScript、HTML和CSS编写跨平台桌面应用程序。 GitHub Electron中存在安全漏洞。远程攻击者可利用该漏洞执行代码。以下版本受到影响:GitHub Electron 1.7.15版本,1.8.7版本,2.0.7版本,3.0.0-beta.6版本。 Electron在设置了nodeIntegration=false的情况下(默认),页面中的JavaScript无法访问node.js的内
node-bindings无法在Electron中使用的解决办法
热门推荐
国产开源 GUI 引擎 AWTK
01-08 1万+
node-bindings非常好用,但是在Electron中无法使用,我查了一下,是因为fileName以file://开头导致无法定位动态库的根目录。已经提交给作者了,可以临时修改一下node_modules/bindings/bindings.js。
从“安全左移“的角度谈攻击面管理
jdkj0822的博客
08-30 737
在当今数字化的时代,网络安全事件层出不穷。究其原因,都是对于网络安全威胁“看不清”,对漏洞、弱密码视而不见。由于安全设备过多,告警复杂,只能雾里看花,面对攻击手法快速迭代的黑客攻击、零日漏洞、病毒变种等,企业的安全防御正受到越来越严峻的挑战。因此,企业必须全面增强安全防护意识,将“安全左移”,采用更加有效的手段和工具,及时发现、修复安全漏洞,从而更好地保护数字资产的安全。
利用Vulnhub复现漏洞 - Electron 远程命令执行漏洞(CVE-2018-1000006)
JiangBuLiu的博客
07-03 1646
Electron 远程命令执行漏洞(CVE-2018-1000006)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/electron/CVE-2018-1000006/README.zh-cn.md 漏洞原理 Electron是由Github开发,用HTML,CSS和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值