V
主页
【熟肉】如何赚走203,000美元:利用沙箱逃逸和路径遍历攻破Azure HealthBot
发布人
原视频地址:https://www.youtube.com/watch?v=bIO3PSblExI 文章地址:https://www.breachproof.net/blog/lethal-injection-how-we-hacked-microsoft-ai-chat-bot 视频详细讲述了Azure HealthBot服务中存在的四个安全漏洞,这些漏洞被安全研究员Yanir Tsarimi发现并利用,最终导致他获得了总计203,000美元的赏金。Azure HealthBot是一个旨在依据患者的医疗历史提供咨询的服务,它的设计早于ChatGPT和大规模语言模型(LLM)的兴起,因此其功能并不完全依赖于LLM。尽管如此,这项服务仍然允许用户通过JavaScript表达式控制对话流程,这在一定程度上增加了安全风险。 Yanir Tsarimi首先利用了VM2沙箱环境中的一个漏洞,通过覆盖underscore库中的indexOf函数,绕过了模块导入的白名单检查,进而导入了任意模块,实现了远程代码执行。尽管微软修复了这一漏洞,但Tsarimi接着探索了其他攻击途径。 在第二个漏洞中,Tsarimi利用了被允许导入的underscore库中的template函数,该函数允许在模板字符串中嵌入JavaScript代码。由于这段代码在非隔离环境中运行,他得以执行任意代码,直接读取其他租户的数据。 第三个漏洞涉及到内存分配的不安全性。Tsarimi发现可以通过不安全的方法分配内存,绕过通常的清零过程,从而读取服务器最近处理过的数据,包括JWT令牌、Kubernetes配置和其他医院客户的敏感信息。 最后一个漏洞则涉及路径遍历。Tsarimi发现Azure HealthBot获取数据的URL结构存在缺陷,通过精心构造的URL,即使通过了授权检查,也能访问到其他租户的数据。这个漏洞允许他获取Azure HealthBot任意租户的数据。 尽管每个漏洞的具体赏金额度未知,但总体赏金达到了203,000美元,这凸显了这些安全漏洞的严重性和价值。视频还提到了VM2库的已知问题,包括在NPM页面上的废弃状态和GitHub上未被修复的逃逸问题,以及微软如何处理这些安全挑战。 总之,视频通过具体案例展示了在聊天机器人和云服务中潜在的安全风险,特别是当这些服务能够访问敏感的用户数据时,以及安全研究人员如何通过创新的攻击手法发现和利用这些漏洞。
打开封面
下载高清视频
观看高清视频
视频下载器
【熟肉】Chromium客户端应用安全:Electron客户端漏洞挖掘到V8 32位通用UAF利用
【熟肉】通过S3存储桶配置错误获取20000美元漏洞赏金
【熟肉】实战利用RESTler进行API Fuzzing挖掘漏洞
【熟肉】真实场景中的JDBC漏洞利用新思路
【熟肉】利用CodeQL挖掘Java反序列化gadget链
【熟肉】FastJson 反序列化漏洞及在区块链应用中的渗透利用
为什么颜色网站免费看但加载慢?黑客在后台都快笑疯了!(仅供网络安全/渗透测试/信息安全/黑客技术教学)
2024(全)Kali Linux入门教程,零基础入门渗透测试网络安全,奇安信大佬手把手带你入门脚本小子,全程干货无废话,这还学不会我退出安全圈!
【熟肉】黑客人物访谈:高危严重漏洞挖掘方法论以及安全行业心路历程
真实可刑!破解一切密码!10分钟教你如何破解WIFI密码_压缩包密码_网站账密_入侵控制电脑_盗取社交账号_0元支付漏洞...
【CTF入门教学】清华大学顶尖战队用169小时内部培训的CTF夺旗赛教程,这绝对是B站最好的CTF夺旗赛教程,ctfweb入门/ctf题目讲解/ctf比赛
【从入门到入狱】1400集暗网黑客教程,只要你敢学我就敢教!零基础学习网络安全/渗透测试/web安全/信息安全/漏洞挖掘/kali渗透
【熟肉】.NET反序列化漏洞中的序列化Gadget利用新思路
Yakit的基本使用
【熟肉】静态分析工具Joern原理分析及0Day漏洞挖掘
刑!黑客密码破解教学,手把手教你如何掌握WiFi密码_账号密码_压缩包密码_Windows密码,从入门到入狱!
【熟肉】反向Fuzz:如何大规模挖掘配置不当导致的“影子漏洞 ”
【熟肉】从Java到C语言的漏洞链:解析差异下的指令注入和Use-After-Free利用
(全)B站最系统的kali linux渗透教学,从理论到实操,人人都可以学会的黑客技术教程!看完学不会我退出网安圈!
2024年B站最详细的SQL注入教程,零基础从入门到精通,学会即可参加国家级HW行动!
【熟肉】多种技巧绕过基于正则匹配的WAF
被举报下架65次,只要你敢学我就敢发!偷偷上传的暗网黑客技术教程,零基础入门学网络安全/渗透测试/内网渗透/信息安全技术
CNVD大佬带你7天从0-1学会SRC漏洞挖掘,从Burp suite安装使用到漏洞挖掘实战,存下吧,别再盲目自学了!
【从入门到入狱】暗网黑客教程1300集,全程干货无废话!只要你敢学我就敢教!网络安全|kali破解|web安全|渗透测试+学习笔记+零基础入门网络安全
【第一集就很刑】暗网黑客教程 | 网络安全/渗透测试/kali破解/kali linux/漏洞挖掘/doos攻击/信息安全/学习笔记/网络安全工程师/web安全
【熟肉】攻击者视角:黑入阿里云内部Kubernetes环境洞察其安全性
听劝!普通人敢自学黑客,骂醒一个算一个,这里面的水太深了,黑客圈的秘密都在这!(网络安全/信息安全)
[SRC漏洞挖掘]好用的抓包工具web+小程序+app我全都要
【熟肉】ODDFuzz-基于程序分析和Fuzz融合的Java反序列化漏洞挖掘技术
彻底理解Kerberos认证
【BCS2021】原生安全之Java RPC序列化协议破解
【熟肉】攻击 .NET 反序列化 - Alvaro Muñoz(pwntester)
只要你敢学我就敢教!暗网黑客技术全套999集,从入门到入狱,学完黑掉赌博颜色网站!手把手带你学习网络安全/渗透测试技术
【黑客奇谈】第二期:现实里真正的黑客们,最终是怎么一步步拿下你的系统的?
【HTTP协议】只需一个视频就能彻底学会HTT!2024网络安全课程它来了,零基础小白必备!
【熟肉】手把手教你使用CodeQL挖掘Apache Dubbo RCE漏洞
黑客不上班,靠什么维持生活?
【从入门到入狱】暗网黑客教程1300集,全程干货无废话!只要你敢学我就敢教!网络安全|kali破解|web安全|渗透测试+学习笔记+零基础入门网络安全
已招安,花3W的网警【网络安全】入门教程,网警专用系统教学,从应急防护到溯源攻击,【网络安全/渗透测试/web安全】
【中国红客技术】B站最系统的红客教程,全程干货无废话,整整1200集看完还学不会,我退出安全圈!(网络安全入门零基础|红客教学|渗透测试|kali教程)
