沙箱逃逸原理主要涉及如何在一個受限制的環境中突破限制,執行未經授權的操作。以下是沙箱逃逸的一些核心原理:
觀察與記錄:沙盒技術通過在受控環境中觀察程式的行為來確定其是否惡意。沙箱允許惡意軟體執行所有操作並記錄結果,以便分析其行為是否符合惡意軟體的特徵。
利用安全上下文檢測:惡意軟體可能會利用沙盒環境和真實系統之間的差異來檢測沙盒的存在。這包括利用許可權、特權、訪問令牌、完整性等級等安全上下文屬性來逃避檢測。
沙箱繞過:攻擊者可能會利用沙箱環境中的漏洞來逃逸出沙箱,並訪問或控制系統資源。例如,在Node.js中,這可能涉及找到沙箱外部的對象,並利用其屬性來繞過沙箱限制。
許可權提升:沙盒逃逸的過程可能包括脫離代碼執行環境中的過濾和限制,最終獲得執行系統命令的許可權。這通常意味著繞過黑名單策略,以獲取shell許可權或其他形式的許可權提升。
繞過限制:在某些程式語言如Python中,沙盒逃逸可能涉及繞過安全限制,以獲取不應被訪問的「危險函式」或執行命令。這類似於SQL注入中通過過濾的剩餘字元執行命令。
綜上所述,沙箱逃逸原理涉及在受限制的環境中找到並利用漏洞或差異,以突破限制並執行未經授權的操作。