安全研究员Maciej Miszczyk发现了 BlueStacks 的一个漏洞。BlueStacks 是一款流行的 Android 模拟器,全球有数百万游戏玩家在使用。该漏洞被标记为CVE-2024-33352,如果被利用,攻击者可以完全控制受害者的计算机。
什么是漏洞?
BlueStacks 在用户计算机上的虚拟机 (VM) 中运行 Android 操作系统。漏洞在于 BlueStacks 配置虚拟机文件的方式,使得系统上的所有用户都可以访问这些文件。这意味着非特权用户(没有管理权限的用户)可能会修改这些文件以访问主机操作系统,包括敏感数据和文件。
攻击如何进行?
攻击分为两个阶段:
-
虚拟机逃逸:攻击者修改 BlueStacks 配置文件,授予 Android VM 访问主机系统整个 C 盘的权限。
-
代码执行:攻击者随后在 Android VM 上安装恶意应用程序,然后该应用程序可以将有效负载放入主机系统的启动文件夹中。当受害者重新启动计算机时,此有效负载将以受害者的权限执行,从而使攻击者获得完全控制权。
谁受到影响了?
所有使用 10.40.1000.502 之前版本的 BlueStacks for Windows 用户都可能面临风险。BlueStacks 声称拥有超过 5 亿用户,这是一个重大的安全隐患。
你该怎么办?
如果您是 BlueStacks 用户,请立即更新到最新版本。这将修补 CVE-2024-33352 漏洞并保护您的系统免受潜在攻击。
PoC:
https://github.com/mmiszczyk/CVE-2024-33352
原文始发于微信公众号(独眼情报):CVE-2024-33352:BlueStacks安卓模拟器存在安全漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论