BatBadBut wordt veroorzaakt door onjuiste mediabehandeling bij het uitvoeren van batchbestanden onder Windows. Door dit beveiligingslek kunnen aanvallers willekeurige shell-opdrachten uitvoeren, waarbij de beoogde beveiligingsmechanismen worden omzeild. De Rust Security Response Working Group publiceerde op 9 april 2024 een waarschuwing, waarin de gemeenschap werd gewaarschuwd voor de risico's die aan deze fout zijn verbonden.
Het beveiligingslek treft alle versies van Rust vóór 1.77.2. Het werd ontdekt door RyotaK en gerapporteerd aan CERT/CC, dat de reacties op cyberveiligheidsincidenten coördineert. De impact van deze fout is aanzienlijk omdat deze veel programmeertalen treft en voortkomt uit de manier waarop ze de CreateProcess-functie in Windows gebruiken. Programmeertalen ontberen vaak robuuste mechanismen voor het valideren van de uitvoering van opdrachten, wat de deur opent voor kwaadwillige uitbuiting.
RyotaK kalmeert echter. ” Het exploiteren van dit gedrag is mogelijk als aan de volgende voorwaarden wordt voldaan:
De applicatie voert een opdracht uit op Windows
de toepassing heeft de bestandsextensie voor de opdracht niet opgegeven, of de bestandsextensie is .batou.cmd,
De opdracht die wordt uitgevoerd bevat door de gebruiker bestuurde invoer als onderdeel van de opdrachtargumenten,
De runtime van de scripttaal slaagt er niet in om de opdrachtargumenten van cmd.exe correct te escapen 2 “, hij legt uit.
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Gratis BANASSAT-prijsvoorspelling
“Je kunt je beslissing terugdraaien of mijn geld terugkrijgen” Na deze impopulaire keuze van Sony slachten duizenden spelers Helldivers 2 af
Een miljoen keer kleiner dan een haar: er is het dunste bladgoud ter wereld geproduceerd, het heeft zeer vreemde eigenschappen en kent veel praktische toepassingen