熱門文本編輯器的插件可幫助黑客提升權限

不管你是是開發人員、設計人員還是作家，一款良好的文本編輯器總會幫你節省時間提高工作效率。

例如，Sublime 編輯器的一些所有高級文本編輯器均應具有的有用工具如“語法高亮”和“自動完成”。另外，這些高級文本編輯器還提供用戶擴展功能，讓用戶安裝并運行第三方插件，從而擴展編輯器的功能尤其是適用范圍。

然而，一個已知的事實是，第三方插件會帶來嚴重的黑客風險，不管是 WordPress 插件還是 Windows 為 Chrome、火狐或 Photoshop 準備的擴展均是如此。

SafeBreach 公司的研究員 Dor Azouri 分析了適用于 Unix 和Linux 系統的多款流行可擴展文本編輯器，包括 Sublime、vim、Emacs、Gedit 和 pico/nano，結果發現除了 pico/nano 外，所有的文本編輯器均易受一個嚴重的權限提升缺陷影響，攻擊者可利用該漏洞在受害者機器上運行惡意代碼。

問題產生的原因在于這些文本編輯器加載插件的方式。研究人員指出，這些編輯器在加載插件時對普通和提升模式進行了不正確的區分。

它們的文件夾權限完整性未得到正確維護，從而導致擁有普通用戶權限的攻擊者提升權限并在用戶設備上執行任意代碼。

簡單的惡意廣告活動就能導致攻擊者為易受攻擊的文本編輯器傳播惡意擴展，從而導致文本編輯器以提升的權限運行惡意代碼、安裝惡意軟件并遠程完全控制目標計算機。

Azouri 建議 Unix 用戶使用開源的基于主機的入侵檢測系統 OSSEC，積極監控系統活動、文件完整性、日志和進程。

當編輯器遭提權后，用戶應該避免加載第三方插件并拒絕為非權限提升用戶提供寫入權限。

Azouri 建議文本編輯器開發人員更改文件夾和文件權限模式以便完成對普通和權限提升模式的分離，而且如果可能的話，為用戶提供批準權限提升后加載插件的人工接口。