Tmr Blog
·
VSCode CVE-2023-29338
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
VSCode存在信息泄露漏洞,当打开包含UNC路径数据的文件时,会导致NTLM hashes泄露。漏洞可通过自定义JSON Schema进行利用,且在Restricted Mode中也可复现。漏洞可在桌面端、VSCode Web和VSCode Remote中利用。修复措施是在底层加入了UNC路径的访问控制。
🎯
关键要点
- VSCode存在信息泄露漏洞,打开包含UNC路径数据的文件时会导致NTLM hashes泄露。
- 漏洞可通过自定义JSON Schema进行利用,且在Restricted Mode中也可复现。
- 漏洞可在桌面端、VSCode Web和VSCode Remote中利用。
- 修复措施是在底层加入了UNC路径的访问控制。
- VS Code支持通过$schema属性或设置中的json.schemas属性关联JSON文件与schema。
- JSON Schema的远程地址支持UNC路径,导致NTLM hash泄露。
- Restricted Mode未能控制JSON Schema的下载行为,无法缓解漏洞利用。
- json.schemaDownload.enable配置项控制远程下载,但对UNC路径无效。
- 漏洞可在多种环境中利用,包括桌面端、Web和Remote。
- 非JSON文件也可利用此漏洞,通过自动语言检测功能触发JSON Schema。
- 合理设置fileMatch和url可监控受害者打开的文件。
- 修复措施通过白名单配置加强UNC路径的访问控制。
➡️
