बहुत देर होने से पहले Visual Studio Code के बिल्ट-इन reverse shell को ब्लॉक करें

 (ipfyx.fr)
10 पॉइंट द्वारा GN⁺ 2023-09-24 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • VS Code के संभावित सुरक्षा जोखिम पर एक लेख
  • जुलाई 2023 से Microsoft ने Visual Studio Code में Reverse-Shell को बिल्ट-इन कर दिया है, जिससे GitHub अकाउंट वाले सभी उपयोगकर्ता वेब पर अपना Visual Studio डेस्कटॉप साझा कर सकते हैं
  • यह फीचर वेब पर संवेदनशील डेटा को उजागर कर सकता है और internal network को कहीं से भी सुलभ बना सकता है
  • reverse shell को command line से code.exe के portable version के रूप में चलाया जा सकता है, जो एक वैध और signed Windows binary है, इसलिए इसे कोई भी antivirus detect नहीं करता
  • लेख में mitigation strategies के रूप में specific domains को block करना, Microsoft की application whitelist तकनीक Applocker का उपयोग, और remote tunnels तक access को नियंत्रित करने के लिए Group Policy Object (GPO) का उपयोग करने का सुझाव दिया गया है
  • हालांकि, इन strategies की सीमाएँ हैं और ये पूरी तरह प्रभावी नहीं हो सकतीं
  • लेख में detection strategies के रूप में code-tunnel execution monitoring, संदिग्ध child processes की जाँच, specific file creation monitoring, और specific domains की ओर web traffic monitoring का भी सुझाव दिया गया है
  • लेखक का सुझाव है कि Group Policy Object (GPO) parameters एक उपयोगी अतिरिक्त सुविधा हो सकते हैं, लेकिन फिलहाल वे उपलब्ध नहीं हैं.
    • अभी के लिए **.tunnels.api.visualstudio.com और .devtunnels.ms इन दो domains को block करना सबसे अच्छी strategy है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-09-24
Hacker News राय
  • लेख Visual Studio Code के built-in reverse shell से जुड़ी संभावित security समस्या पर चर्चा करता है.
  • टिप्पणीकर्ता बताते हैं कि अगर कोई attacker command चला सकता है और binary files upload कर सकता है, तो VS Code की security बेमानी हो जाती है, क्योंकि कई commands और binary files network connection खोल सकती हैं.
  • इस मुद्दे की तुलना Raymond Chen की "airtight hatchway" अवधारणा से की गई है, जो यह सुझाती है कि अगर attacker पहले ही पहली security layer तोड़ चुका है, तो दूसरी layer बेमानी हो जाती है.
  • कुछ टिप्पणीकर्ताओं का सुझाव है कि क्योंकि अधिकांश users इसका उपयोग नहीं करेंगे, इसलिए reverse shell feature को default रूप से disabled होना चाहिए.
  • इस feature के enterprise environment में data exfiltration के लिए इस्तेमाल होने की संभावना को लेकर चिंता है.
  • कुछ users सवाल उठाते हैं कि यह optional extension के बजाय default feature क्यों है.
  • यह भी सवाल है कि क्या इसमें VS Code के Live Share feature की तुलना में ज्यादा या कम vulnerabilities हैं.
  • कुछ टिप्पणीकर्ताओं का सुझाव है कि इस feature के दुरुपयोग की संभावना को users का अधिक सम्मान करके और यह मानकर न चलकर कि वे गैर-जिम्मेदाराना व्यवहार करेंगे, कम किया जा सकता है.
  • चर्चा coding environment के संभावित भविष्य के विकास के रूप में browser के rendering process जैसे low-privilege container में काम करने के विचार को भी छूती है.