前陣子我們報導過關於軟件逆向工程（SRE）框架Ghidra開源的消息，Ghidra是由美國國家安全局（NSA，National Security Agency）的研究理事會為NSA的網絡安全任務開發的軟件逆向工程（SRE）框架，它有助於分析惡意代碼和病毒等惡意軟件，並可以讓網絡安全專業人員更好地了解其網絡和系統中的潛在漏洞。

Ghidra強大研發背景與應用能力讓開發者驚嘆，目前其GitHub star數已經超過了11k。但是近日它卻被發現存在一個漏洞。雖然軟件中出現漏洞是挺正常的事，但是由於這個項目的屬性和它的背景，再加上超高的關注度，曝出這樣一個漏洞還是形成了比較大的反差，也讓人感興趣。

研究者發現在Ghidra 加載工程的過程中會出現一個 XML External Entity Expansion 外部實體擴展攻擊漏洞（XXE），攻擊者可以通過誘騙受害者打開或恢復特製的項目，繼而以各種方式進行利用。

而隨後，騰訊安全玄武實驗室還將該漏洞演變為遠程代碼執行漏洞（Remote Code Execute，RCE）。研究者在對Ghidra XXE漏洞利用的研究過程中發現，攻擊者可以利用Java中的特性以及Windows操作系統中NTLM認證協議的缺陷，組合起來完成RCE。

目前該漏洞已經被修復。

詳細的利用細節查看：