CVE-2025-34324CVE-2025-34324是GoSign Desktop软件中的一个高危安全漏洞,CVSS评分达到7.8。该漏洞存在于GoSign Desktop 2.4.0及更早版本中,根源在于其软件更新机制存在严重的设计缺陷。GoSign Desktop在分发应用程序更新时使用未签名的更新清单(unsigned update manifest),该清单包含软件包URL和SHA-256哈希值,但缺乏数字签名验证,其真实性完全依赖于底层TLS通道的加密保护。更为严重的是,在配置代理的情况下,受影响版本中的TLS证书验证可以被禁用。这一安全漏洞为中间人攻击(MITM)创造了条件,攻击者通过拦截网络流量,可以向客户端提供恶意的更新清单和具有匹配哈希值的恶意软件包。由于系统仅验证哈希值匹配而未验证清单本身的签名,客户端会误认为这是合法的更新并下载安装,从而导致任意代码执行。在Windows和macOS系统上,攻击可在GoSign Desktop用户的权限下执行代码;在某些Linux部署中,攻击者甚至可以获得提升的权限。本地攻击者如果能够修改代理设置,还可以滥用此行为,通过强制安装伪造的更新来提升权限。
GoSign Desktop的不安全更新机制存在多个安全弱点,形成了一条完整的攻击链路。首先,该软件使用未签名的更新清单来分发应用程序更新,清单中包含软件包下载地址和对应的SHA-256哈希值,但清单本身缺乏数字签名验证机制。这意味着任何能够修改清单内容的攻击者都可以控制客户端下载的内容。其次,在代理配置场景下,TLS证书验证可以被禁用,这直接削弱了传输层的安全保障,使得中间人攻击成为可能。攻击者利用这一漏洞的具体流程为:拦截目标主机的网络流量→在TLS验证被禁用或可被绕过的条件下→向客户端注入恶意的更新清单→提供包含恶意代码但哈希值匹配的更新包→客户端验证哈希匹配后下载并安装恶意更新→恶意代码在目标系统上以用户或更高权限执行。该漏洞的利用不需要认证,但需要一定的用户交互(如触发更新检查)或网络位置优势。由于攻击位于更新验证流程的早期阶段,现有的安全软件可能难以检测到这种攻击行为。