- VS Code’un potansiyel güvenlik risklerine dair bir yazı
- Microsoft, Temmuz 2023’ten beri Visual Studio Code’a Reverse-Shell (reverse shell) özelliğini yerleştirerek GitHub hesabı olan tüm kullanıcıların web üzerinden kendi Visual Studio masaüstünü paylaşabilmesini sağlıyor
- Bu özellik, hassas verileri web’e açığa çıkarabilir ve iç ağın her yerden erişilebilir hale gelmesine neden olabilir
- Reverse shell, taşınabilir sürümdeki
code.exeile komut satırından çalıştırılabildiği için — bu da meşru ve imzalı bir Windows ikili dosyasıdır — hiçbir antivirüs tarafından tespit edilmez - Yazıda, belirli alan adlarını engelleme, Microsoft’un uygulama beyaz listeleme teknolojisi Applocker’ı kullanma ve uzak tünellere erişimi kontrol etmek için Grup İlkesi Nesnesi (GPO) kullanma gibi azaltma stratejileri öneriliyor
- Ancak bu stratejilerin sınırlamaları var ve tamamen etkili olmayabilirler
- Makale ayrıca
code-tunnelçalıştırılmasını izleme, şüpheli alt süreçleri inceleme, belirli dosyaların oluşturulmasını izleme ve belirli alan adlarına giden web trafiğini izleme gibi tespit stratejileri de öneriyor - Yazar, Grup İlkesi Nesnesi (GPO) parametrelerinin faydalı bir ek olacağını öneriyor, ancak şu anda mevcut değil
- Şimdilik en iyi strateji,
***.tunnels.api.visualstudio.comve*.devtunnels.msolmak üzere bu iki alan adını engellemek
- Şimdilik en iyi strateji,
1 yorum
Hacker News görüşleri