Crypto Rainbow
  • 加密貨幣市場
  • 區塊鏈商業應用
  • 技術
  • 區塊鏈新手教學
  • JPEX
  • 加密貨幣平台開戶優惠
  • 香港加密貨幣資訊
No Result
View All Result
  • 加密貨幣市場
  • 區塊鏈商業應用
  • 技術
  • 區塊鏈新手教學
  • JPEX
  • 加密貨幣平台開戶優惠
  • 香港加密貨幣資訊
No Result
View All Result
Crypto Rainbow
No Result
View All Result
Home 區塊鏈商業應用 dao

慢霧資安 | 你的註記詞可能洩露了!MetaMask瀏覽器擴展錢包demonic漏洞分析

by Crypto Rainbow
19/06/2022
in dao, dApps, defi, 區塊鏈新手教學, 安全, 專欄作者
A A

背景概述

2022 年6 月16 日,MetaMask(MM, 小狐狸錢包 )官方公佈白帽子發現的一個被稱為 demonic vulnerability (惡魔漏洞)的安全問題,漏洞影響的版本< 10.11.3,由於 MM 的用戶體量較大,且基於 MM 進行開發的錢包也比較多,所以這個漏洞的影響面挺大的,因此 MM 也慷慨支付了白帽子5 萬刀的賞金。當團隊向我同步了這個漏洞後,我開始著手對這個漏洞進行分析和復現。

漏洞分析

白帽子將這個漏洞命名為demonic vulnerability,具體的漏洞描述比較複雜,為了讓大家更好的理解這個問題,我盡可能用簡單的表述來說明這個問題。在使用MM 瀏覽器擴展錢包導入助記詞時,如果點擊”Show Secret Recovery Phrase”按鈕,瀏覽器會將輸入的完整助記詞明文緩存在本地磁盤,這是利用了瀏覽器本身的機制,即瀏覽器會將Tabs 的頁面中的Text 文本從內存保存到本地,以便在使用瀏覽器的時候可以及時保存頁面的狀態,用於下次打開頁面的時候恢復到之前的頁面狀態。

基於對這個漏洞的理解,我開始進行漏洞復現,由於MM 僅對這個漏洞進行簡要的描述並不公開漏洞細節,所以在復現的時候遇到瞭如下的問題:

1. 緩存被記錄到磁盤中的文件路徑未知

2. 緩存何時被記錄到磁盤未知

為了解決問題1,我開始對瀏覽器的緩存目錄結構進行分析和測試,發現在使用瀏覽器(chrome) 的時候相關的Tabs 緩存是記錄到瞭如下的目錄:

Tabs 緩存路徑:

/Users/$(whoami)/Library/Application Support/Google/Chrome/Default/Sessions/

然後繼續解決問題2:Sessions 目錄會記錄Tabs 的緩存,為了找出緩存被記錄的時間節點,我對導入助記詞的整個流程進行了分解,然後在每一步操作之後去觀察Sessions 的數據變化。發現在如下這個頁面輸入助記詞數據後,需要等待10 – 20s,然後關閉瀏覽器,明文的助記詞信息就會被記錄到Sessions 緩存數據中。

如下是複現的影片:


視訊播放器

https://storage.googleapis.com/image.blocktempo.com/2022/06/0bc3eyaaqaaaf4achz5myjrfajwdbataacaa.f10002.mp4
00:00
00:00
00:00
使用向上/向下鍵以提高或降低音量。

分析結論

用戶正常在使用MM 的時候是將助記詞相關的數據放入內存中進行存儲,一般認為是相對較為安全的(在早前慢霧的Hacking Time 中,我發現在用戶正常使用MM 的時候是可以通過hook 技術將明文的助記詞提取出來,僅限於用戶電腦被惡意程序控制的情況下可以被利用),但是由於demonic vulnerability 這個漏洞導致助記詞會被緩存到本地磁盤,因此就會有如下的新的利用場景:

1. 明文的助記詞數據緩存在本地磁盤,可以被其他應用讀取,在PC 電腦中很難保證其他應用程序不去讀取Sessions 緩存文件。

2. 明文的助記詞數據緩存在本地磁盤,如果磁盤未被加密,可以通過物理接觸恢復助記詞。比如在類似維修電腦等場景下,當他人對電腦進行物理接觸時可以從硬盤中讀取助記詞數據。

作為普通用戶,如果你使用過MetaMask Version < 10.11.3,且在導入助記詞的時候點擊了Show Secret Recovery Phrase,那麼你的助記詞有可能洩露了,可以參考MetaMask 的文章對磁盤進行加密並更換錢包遷移數字資產。

作為擴展錢包項目方,如果採用了在Tabs 頁面中以Text 的方式輸入助記詞導入錢包,均受到demonic vulnerability 漏洞的影響,可以參考MetaMask Version >=10.11.3 的實現,為每個助記詞定義單獨的輸入框,並且輸入框的類型為Password。

慢霧安全團隊已經協助多家擴展錢包項目方進行漏洞檢測並引導修復漏洞,如果你需要協助檢測demonic vulnerability,請聯繫慢霧安全團隊。


參考鏈接:

https://medium.com/metamask/security-notice-extension-disk-encryption-issue-d437d4250863/

📍相關報導📍

Metamask 錢包遭爆存在 IP 漏洞!恐衍生實體綁架、超級 DDoS 攻擊

Metamask開發公司ConsenSys:給 Solidity 開發者的 16 個安全建議

神魚警告 : 盡快更新Chrome瀏覽器!避免Metamask (小狐狸錢包) 遭漏洞攻擊

Ledger 冷錢包爆漏洞!無法識別比特幣及分叉鏈,恐致用戶在不知情下轉出 BTC


讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友

ShareTweetShare
Previous Post

調查全文》麻吉大哥遭爆挪用寶島金融 22,000ETH、4年推10個垃圾項目

Next Post

Doodles地板價逆勢暴漲 36%,再推新 NFT “Doodles 2″;獲創投 776 首輪融資

Related Posts

交易所

鏈上分析:幣安被爆「挪用18億USDC」是清白的?

08/03/2023
以太坊

以太坊ERC-4337被低估了?淺談「帳戶抽象」的4大超棒功能

07/03/2023
defi

Bankless造謠出面道歉了!「Lido將被SEC起訴」致 $LDO慘跌20%

06/03/2023
區塊鏈新手教學

科普|Layer3 是什麼、與 L2 差異?如何改善區塊鏈世界?

06/03/2023
defi

混幣器Tornado穢土轉生!分叉項目Primacy Pools v0上線Optimism

06/03/2023
交易所

Arthur Hayes 初代加密王》一個跑腿買飯的交易員創辦BitMEX,再犯罪被捕的傳奇

06/03/2023
Next Post

Doodles地板價逆勢暴漲 36%,再推新 NFT “Doodles 2″;獲創投 776 首輪融資

No Result
View All Result
  • Trending
  • Comments
  • Latest

一文認識Bitcoin比特幣是什麼

14/03/2023

美國需立法監管穩定幣!Fed主席警告:不想扼殺加密創新但須介入

08/03/2023
【加密貨幣平台/虛擬銀行開戶優惠】8大加密貨幣平台限時開戶優惠 (Cake DeFi、ByBit、youhodler、nexo)!另外仲有虛擬銀行優惠!

【加密貨幣平台/虛擬銀行開戶優惠】8大加密貨幣平台限時開戶優惠 (Cake DeFi、ByBit、youhodler、nexo)!另外仲有虛擬銀行優惠!

25/02/2023

幣安更新PoR儲備》客戶淨資產630億鎂,新加 DOGE MASK CRV…11 種代幣證明

08/03/2023
【加密貨幣平台/虛擬銀行開戶優惠】8大加密貨幣平台限時開戶優惠 (Cake DeFi、ByBit、youhodler、nexo)!另外仲有虛擬銀行優惠!

【加密貨幣平台/虛擬銀行開戶優惠】8大加密貨幣平台限時開戶優惠 (Cake DeFi、ByBit、youhodler、nexo)!另外仲有虛擬銀行優惠!

0
【加密貨幣入門】20%手續費回贈!全球最大加密貨幣交易所Binance介紹!連入金手把手教學

【加密貨幣入門】20%手續費回贈!全球最大加密貨幣交易所Binance介紹!連入金手把手教學

0
【加密貨幣冷錢包入門分享】為甚麼要用SafePal?

【加密貨幣冷錢包入門分享】為甚麼要用SafePal?

0
【加密貨幣入門】加密貨幣&NFT手機錢包!MetaMask手把手使用教學!附連接BSC幣安智能鏈設定

【加密貨幣入門】加密貨幣&NFT手機錢包!MetaMask手把手使用教學!附連接BSC幣安智能鏈設定

0

一文認識Bitcoin比特幣是什麼

14/03/2023

JPEX 公布:JP Planet 二階 NFT 系列,「YOBI BALL」 正式開放申購

11/03/2023

加密貨幣女力》JPEX 共慶婦女節活動,總空投 38,000 JPC

10/03/2023

上海升級倒數》以太坊Goerli測試網3/15啟動Shapella分叉,4月初開放ETH提款

09/03/2023

Recent News

一文認識Bitcoin比特幣是什麼

14/03/2023

JPEX 公布:JP Planet 二階 NFT 系列,「YOBI BALL」 正式開放申購

11/03/2023

加密貨幣女力》JPEX 共慶婦女節活動,總空投 38,000 JPC

10/03/2023

上海升級倒數》以太坊Goerli測試網3/15啟動Shapella分叉,4月初開放ETH提款

09/03/2023

Follow Us

標籤

Arbitrum BAYC Binance Bitget Blur BNB BTC Coinbase CZ Defi DEX ETH FTX JPC JPEX Launchpad layer2 NFT OpenSea Optimism Ordinals SEC Silvergate twitter Web3 WhaleFin 上海升級 交易所 以太坊 元宇宙 加密貨幣 幣安 推特 支付 教學 期權 比特幣 比特幣NFT 監管 穩定幣 空投 美國 選擇權 錢包 駭客

Recent News

一文認識Bitcoin比特幣是什麼

14/03/2023

JPEX 公布:JP Planet 二階 NFT 系列,「YOBI BALL」 正式開放申購

11/03/2023

加密貨幣女力》JPEX 共慶婦女節活動,總空投 38,000 JPC

10/03/2023

© 2023 Crypto Rainbow

No Result
View All Result
  • 加密貨幣市場
  • 區塊鏈商業應用
  • 技術
  • 區塊鏈新手教學
  • JPEX
  • 加密貨幣平台開戶優惠
  • 香港加密貨幣資訊

© 2023 Crypto Rainbow