買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Bitcoin > Info

ETC:慢霧:簡析MetaMask錢包demonic漏洞_ONS

Author:

Time:1900/1/1 0:00:00

原文作者:慢霧安全團隊

2022年6月16日,MetaMask官方公布白帽子發現的一個被稱為demonicvulnerability的安全問題,漏洞影響的版本<10.11.3,由于MM的用戶體量較大,且基于MM進行開發的錢包也比較多,所以這個漏洞的影響面挺大的,因此MM也慷慨支付了白帽子5萬刀的賞金。當團隊向我同步了這個漏洞后,我開始著手對這個漏洞進行分析和復現。

漏洞分析

白帽子將這個漏洞命名為demonicvulnerability,具體的漏洞描述比較復雜,為了讓大家更好的理解這個問題,我盡可能用簡單的表述來說明這個問題。在使用MM瀏覽器擴展錢包導入助記詞時,如果點擊"ShowSecretRecoveryPhrase"按鈕,瀏覽器會將輸入的完整助記詞明文緩存在本地磁盤,這是利用了瀏覽器本身的機制,即瀏覽器會將Tabs的頁面中的Text文本從內存保存到本地,以便在使用瀏覽器的時候可以及時保存頁面的狀態,用于下次打開頁面的時候恢復到之前的頁面狀態。

慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]

基于對這個漏洞的理解,我開始進行漏洞復現,由于MM僅對這個漏洞進行簡要的描述并不公開漏洞細節,所以在復現的時候遇到了如下的問題:

緩存被記錄到磁盤中的文件路徑未知

緩存何時被記錄到磁盤未知

慢霧:Moonbirds的Nesting Contract相關漏洞在特定場景下才能產生危害:據慢霧區情報反饋,Moonbirds 發布安全公告,Nesting Contract 存在安全問題。當用戶在 OpenSea 或者 LooksRare等NFT交易市場進行掛單售賣時。賣家不能僅通過執行 nesting(筑巢) 來禁止NFT售賣,而是要在交易市場中下架相關的 NFT 售賣訂單。否則在某個特定場景下買家將會繞過 Moonbirds 在nesting(筑巢)時不能交易的限制。慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害屬于低風險。建議 Moonbirds 用戶自行排查已 nesting(筑巢)的 NFT 是否還在 NTF 市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]

為了解決問題1,我開始對瀏覽器的緩存目錄結構進行分析和測試,發現在使用瀏覽器(chrome)的時候相關的Tabs緩存是記錄到了如下的目錄:

聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]

Tabs緩存路徑:

/Users/$(whoami)/Library/ApplicationSupport/Google/Chrome/Default/Sessions/

然后繼續解決問題2:Sessions目錄會記錄Tabs的緩存,為了找出緩存被記錄的時間節點,我對導入助記詞的整個流程進行了分解,然后在每一步操作之后去觀察Sessions的數據變化。發現在如下這個頁面輸入助記詞數據后,需要等待10-20s,然后關閉瀏覽器,明文的助記詞信息就會被記錄到Sessions緩存數據中。

分析結論

用戶正常在使用MM的時候是將助記詞相關的數據放入內存中進行存儲,一般認為是相對較為安全的,但是由于demonicvulnerability這個漏洞導致助記詞會被緩存到本地磁盤,因此就會有如下的新的利用場景:

明文的助記詞數據緩存在本地磁盤,可以被其他應用讀取,在PC電腦中很難保證其他應用程序不去讀取Sessions緩存文件。

明文的助記詞數據緩存在本地磁盤,如果磁盤未被加密,可以通過物理接觸恢復助記詞。比如在類似維修電腦等場景下,當他人對電腦進行物理接觸時可以從硬盤中讀取助記詞數據。

作為普通用戶,如果你使用過MetaMaskVersion<10.11.3,且在導入助記詞的時候點擊了ShowSecretRecoveryPhrase,那么你的助記詞有可能泄露了,可以參考MetaMask的文章對磁盤進行加密并更換錢包遷移數字資產。

作為擴展錢包項目方,如果采用了在Tabs頁面中以Text的方式輸入助記詞導入錢包,均受到demonicvulnerability漏洞的影響,可以參考MetaMaskVersion>=10.11.3的實現,為每個助記詞定義單獨的輸入框,并且輸入框的類型為Password。

參考鏈接

Tags:IONETCONSINGPioneer CoinETCR價格The Simpsons InuKingdom Karnage

Bitcoin
TPS:Hoo關於暫停AED法幣交易的公告_https://etherscan.io

尊敬的Hoo用戶:? 為遵守阿聯酋當地法律的最新要求,Hoo交易所于2022年6月16日暫停AED的所有法幣交易,包含一鍵買幣以及C2C交易.

1900/1/1 0:00:00
ICP:以ICP為例子探討一下到底是進場時機重要還是認知重要_FIN

ICP,一個讓人又愛又恨的項目,愛的是上線之后開啟爆拉模式,高點觸及2831,雖說是根針,但也表現出了不俗的潛力.

1900/1/1 0:00:00
Solend:為防大戶清算,借貸協議Solend玩了一手未雨綢繆!_sol幣未來價值預測

最近sol挺火的,但這次不是因為sol網絡上的宕機,而是Solana生態借貸協議Solend發起的治理提案SLND1,這個提案很有意思,大概就是為了防止自己被清算,而去短時間內去掌控鯨魚的錢包.

1900/1/1 0:00:00
CRYPT:我們從Crypto市場中學到的最艱難一課_CakeCrypt Coin

擺在各國央行面前的,大概只有加息一條路,盡管大家都知道,它會帶來蕭條。可是加息了,各類資產降下來,通脹才能得到遏制。微博區塊鏈小新ko''l尤其是美國,在這方面的嗅覺是最靈敏的.

1900/1/1 0:00:00
BITB:印度市場監管機構因未正確披露Facebook交易而對Reliance處以罰款_PAYT價格

金色財經報道,印度市場監管機構周一對Reliance及其兩名官員處以罰款,原因是他們沒有正確披露Facebook在2020年4月對JioPlatforms的57億美元投資.

1900/1/1 0:00:00
PIT:三箭資本旗下OTC平臺遭質疑:推銷GBTC套利交易、用戶資金下落不明_YFBTC

本文來自TheBlock、Blockworks,原文作者:FrankChaparro、CaseyWagnerOdaily星球日報譯者|余順遂對沖基金三箭資本本周陷入重重危機.

1900/1/1 0:00:00
ads