Order Of Six Angles logo security research Order Of Six Angles

less ./local-model-testing/responses/qwen3-coder-30b-a3b-instruct-mlx

Full model answer

qwen3-coder-30b-a3b-instruct-mlx

English article Russian article

10 Потенциальных классов уязвимостей в Electron-приложении

1. Path Traversal (Directory Traversal)

  • Где искать: В обработке импорта .zip архивов, особенно в логике распаковки файлов settings.json, profile.db и папки attachments/.
  • Почему риск: Если приложение не проверяет пути файлов в ZIP, злоумышленник может использовать ../ для записи файлов в системные директории.
  • Как безопасно проверить локально: Запустить приложение в изолированной среде, использовать zip с символическими ссылками или .zip с путями вроде ../../../../etc/passwd.
  • PoC: Создать ZIP с файлом settings.json в пути ../../../Windows/System32/test.txt.
  • Как исправить: Использовать строгую валидацию путей и ограничение на запись вне разрешённых директорий.

2. Arbitrary File Write / Overwrite

  • Где искать: В логике импорта settings.json, profile.db или attachments/.
  • Почему риск: Если файлы записываются в %APPDATA% или другие системные пути, можно перезаписать существующие файлы.
  • Как безопасно проверить локально: Создать ZIP с settings.json, который перезапишет data.db или файлы в системе.
  • PoC: ZIP с settings.json, перезаписывающий файл в AppData\Roaming.
  • Как исправить: Использовать отдельную директорию для импорта и проверять, что файлы не перезаписывают системные.

3. Command Injection через PowerShell

  • Где искать: В spawn powershell.exe ... в логах.
  • Почему риск: Если путь к update.ps1 строится из пользовательского ввода или непроверенного источника, можно внедрить команды.
  • Как безопасно проверить локально: Создать update.ps1 с вредоносной командой и использовать его в качестве кастомного обновления.
  • PoC: update.ps1 с powershell -Command "Write-Output 'Hacked'".
  • Как исправить: Использовать -- или экранирование аргументов, не использовать динамическое формирование путей.

4. Unsafe Custom Protocol Handler

  • Где искать: В регистрации acmedesk:// в реестре или через COM-объекты.
  • Почему риск: Если приложение запускает команды на основе path=..., можно выполнить произвольный код.
  • Как безопасно проверить локально: Создать acmedesk://open?path=... с вредоносным путём.
  • PoC: acmedesk://open?path=C:\Windows\System32\calc.exe.
  • Как исправить: Запретить запуск исполняемых файлов через протокол, использовать валидацию.

5. Insecure Auto-Update

  • Где искать: В https://updates.acme.local/latest.yml.
  • Почему риск: Если обновление не проверяется (например, через подписи), можно подменить .exe или PowerShell-скрипт.
  • Как безопасно проверить локально: Заменить latest.yml на файл с поддельной подписью или URL.
  • PoC: Создать latest.yml с указанием вредоносного update.ps1.
  • Как исправить: Использовать подписи, проверку хэшей и HTTPS с доверенным сертификатом.

6. Hardcoded Secrets / Tokens

  • Где искать: В data.db, .zip архивах, в логах.
  • Почему риск: Если токены или пароли сохраняются в открытом виде, они могут быть извлечены.
  • Как безопасно проверить локально: Проверить содержимое data.db и settings.json.
  • PoC: Извлечь токен через SQLite.
  • Как исправить: Шифрование, использование Windows Credential Manager.

7. Insecure Temporary File Handling

  • Где искать: В C:\Users\User\AppData\Local\Temp\update.ps1.
  • Почему риск: Если файлы не удаляются или не имеют правильных ACL, можно подделать.
  • Как безопасно проверить локально: Подменить update.ps1 в темп-директории.
  • PoC: Создать update.ps1 с Write-Output "Exploit" и запустить обновление.
  • Как исправить: Использовать уникальные имена временных файлов, удалять их после выполнения.

8. Unsafe ZIP Extraction (Zip Slip)

  • Где искать: В обработке .zip файлов.
  • Почему риск: Если ZIP содержит ../, можно перезаписать системные файлы.
  • Как безопасно проверить локально: Создать ZIP с ../settings.json.
  • PoC: ZIP с ../../../../Windows/System32/test.txt.
  • Как исправить: Валидация путей, запрет на .. в именах файлов.

9. Insecure SQLite DB Handling

  • Где искать: В data.db.
  • Почему риск: Если DB используется без защиты, можно выполнить SQL-инъекции или перезаписать.
  • Как безопасно проверить локально: Открыть data.db через SQLite и попробовать вставить данные.
  • PoC: Вставка SQL с '; DROP TABLE users; --.
  • Как исправить: Использовать ORM, проверять SQL-запросы.

10. Weak Permissions on App Data

  • Где искать: В %APPDATA%\AcmeDesk.
  • Почему риск: Если директория доступна для записи всем, можно перезаписать данные.
  • Как безопасно проверить локально: Проверить права доступа через icacls.
  • PoC: Записать вредоносный файл в %APPDATA%\AcmeDesk.
  • Как исправить: Установка прав доступа на SYSTEM и ADMINISTRATORS.

Checklist для тестирования Custom Protocol Handler (acmedesk://)

  1. Проверить, как регистрируется протокол в реестре (HKEY_CLASSES_ROOT\acmedesk).
  2. Проверить, можно ли открыть acmedesk://open?path=C:\Windows\System32\calc.exe.
  3. Проверить, что path не позволяет запускать произвольные команды.
  4. Проверить, есть ли возможность выполнения скриптов через path.
  5. Проверить, поддерживает ли обработчик URL-кодирование (%20, ..).
  6. Проверить, есть ли возможность использовать file:// или http://.
  7. Проверить, можно ли использовать вредоносный путь для записи файлов.
  8. Проверить, запускается ли приложение с правами пользователя или администратора.
  9. Проверить, есть ли ограничения на длину path.
  10. Использовать отладчик, чтобы увидеть, какие команды выполняются.

Пример PowerShell-скрипта для сбора артефактов

# Скрипт для безопасной сборки данных без отправки в сеть

$AppDataPath = "$env:APPDATA\AcmeDesk"
$TempPath = "$env:TEMP"

# Список файлов
Get-ChildItem -Recurse $AppDataPath -File | Select-Object FullName, Length, LastWriteTime

# Хэши файлов
Get-ChildItem -Recurse $AppDataPath -File | ForEach-Object {
    Get-FileHash $_.FullName
}

# Версии бинарей (если доступны)
Get-ChildItem -Recurse $AppDataPath -Filter "*.exe" | ForEach-Object {
    [System.Diagnostics.FileVersionInfo]::GetVersionInfo($_.FullName)
}

# Права доступа
icacls $AppDataPath

# Список временных файлов
Get-ChildItem -Recurse $TempPath -Filter "update.ps1" | Select-Object FullName, Length

# Имя пользователя и группа
whoami /groups

Выводы

🔍 Наиболее вероятные баги

  1. Path Traversal / ZIP Slip
  2. Unsafe Custom Protocol Handler (acmedesk://)
  3. Insecure Temporary File Handling (в update.ps1)

⚠️ Самые критичные баги

  1. Command Injection через PowerShell
  2. Unsafe Auto-Update (отсутствие подписей)
  3. Потенциальная запись в системные файлы через ZIP

🚫 Что нельзя утверждать без доступа к бинарю

  • Точное содержимое data.db или settings.json
  • Как именно строится путь к update.ps1
  • Есть ли подпись в latest.yml или update.ps1
  • Какие именно команды выполняются при вызове acmedesk://open?path=...
  • Есть ли защита от SQL-injection в data.db

Если ты хочешь, я могу помочь составить PoC для конкретных уязвимостей или проверить реальные бинари через анализ.

TOP