원저자: Thinking @ Slow Mist Security Team
취약점 분석
취약점 분석
흰 모자는 이 취약점을 악마의 취약점이라고 명명했습니다. 취약점에 대한 구체적인 설명은 다소 복잡합니다. 모든 사람이 이 문제를 더 잘 이해할 수 있도록 간단한 표현을 사용하여 이 문제를 설명하려고 합니다. MM 브라우저 확장 지갑을 사용하여 니모닉 단어 가져오기를 클릭하면"Show Secret Recovery Phrase"버튼을 누르면 브라우저는 브라우저 자체의 메커니즘을 사용하는 로컬 디스크에 입력 니모닉 단어의 전체 일반 텍스트를 캐시합니다. 즉, 브라우저는 탭 페이지의 텍스트 텍스트를 메모리에서 로컬로 저장합니다. 브라우저를 사용할 때 브라우저를 열 때 페이지 상태를 저장하고 다음에 페이지를 열 때 페이지의 이전 상태를 복원하는 데 사용할 수 있습니다.
이 취약점에 대한 이해를 바탕으로 취약점을 재현하기 시작했는데, MM에서는 취약점에 대해 간략하게만 설명하고 취약점에 대한 자세한 내용은 공개하지 않았기 때문에 재현할 때 다음과 같은 문제가 발생했습니다.
캐시가 디스크에 기록되는 파일 경로를 알 수 없음
캐시가 디스크에 기록되는 시기는 알 수 없음
문제 1을 해결하기 위해 브라우저의 캐시 디렉토리 구조를 분석하고 테스트하기 시작했으며 브라우저(크롬)를 사용할 때 해당 탭 캐시가 다음 디렉토리에 기록되는 것을 발견했습니다.
탭 캐시 경로:
/Users/$(whoami)/Library/Application Support/Google/Chrome/Default/Sessions/
그런 다음 문제 2를 계속 해결하십시오: Sessions 디렉토리는 탭의 캐시를 기록합니다.캐시가 기록되는 시간 노드를 찾기 위해 니모닉 가져오기의 전체 프로세스를 분해한 다음 각 세션 이후의 세션 데이터 변경 사항을 관찰합니다. 작동 단계. 다음 페이지에서 니모닉 데이터를 입력한 후 10~20초를 기다린 다음 브라우저를 닫으면 일반 텍스트 니모닉 정보가 세션 캐시 데이터에 기록됩니다.
분석 결론
사용자가 평소에 MM을 사용하면 니모닉 관련 데이터를 메모리에 저장하는데, 일반적으로 비교적 안전하다고 여겨진다. 사용자의 컴퓨터가 악성 프로그램에 의해 제어되는 경우에만 사용할 수 있는 기술)이지만 악마 취약점의 취약점으로 인해 니모닉이 로컬 디스크에 캐시되므로 다음과 같은 새로운 활용 시나리오가 있습니다.
일반 텍스트 니모닉 데이터는 로컬 디스크에 캐시되며 다른 응용 프로그램에서 읽을 수 있습니다. 다른 응용 프로그램이 PC의 세션 캐시 파일을 읽지 않도록 보장하기 어렵습니다.
일반 텍스트 니모닉 데이터는 로컬 디스크에 캐시되며 디스크가 암호화되지 않은 경우 물리적 접촉을 통해 니모닉을 복구할 수 있습니다. 예를 들어 컴퓨터 수리와 같은 시나리오에서 누군가가 컴퓨터를 물리적으로 만지면 하드 디스크에서 니모닉 데이터를 읽을 수 있습니다.
일반 사용자로서 메타마스크 버전 10.11.3 미만을 사용하고 니모닉 가져오기 시 비밀 복구 문구 보기를 클릭했다면 니모닉이 유출되었을 수 있으니 메타마스크 글을 참고하여 디스크를 암호화하고 지갑을 교체하면 됩니다. 디지털 자산을 마이그레이션합니다.
참조 링크
