隨著物聯(lián)網(wǎng)與智能制造的快速發(fā)展，計(jì)算機(jī)、軟硬件及外圍設(shè)備制造行業(yè)正面臨著前所未有的安全挑戰(zhàn)。其中，遠(yuǎn)程代碼執(zhí)行（RCE）漏洞因其高危害性，成為攻擊者覬覦的目標(biāo)。而設(shè)備中常被忽視的JavaScript（JS）文件，往往隱藏著挖掘RCE的關(guān)鍵線索。本文將探討如何從JS文件出發(fā)，系統(tǒng)性地挖掘這類漏洞。

1. JS文件在設(shè)備中的角色與風(fēng)險(xiǎn)

在現(xiàn)代設(shè)備中，無論是嵌入式系統(tǒng)、網(wǎng)絡(luò)設(shè)備還是智能外設(shè)，JS文件廣泛用于Web管理界面、配置工具或通信模塊。這些文件可能包含：

- 前端邏輯：處理用戶輸入、調(diào)用API或動(dòng)態(tài)加載內(nèi)容。
- 隱藏接口：未公開的調(diào)試或管理功能，可能暴露敏感操作。
- 第三方依賴：過時(shí)或有漏洞的庫（如Node.js模塊）。
攻擊者通過分析JS文件，可逆向工程設(shè)備邏輯，發(fā)現(xiàn)未授權(quán)端點(diǎn)、硬編碼憑證或不安全的輸入處理，進(jìn)而構(gòu)造RCE攻擊鏈。

2. 挖掘流程：從靜態(tài)分析到動(dòng)態(tài)驗(yàn)證

步驟1：文件收集與映射

• 通過設(shè)備固件解包、網(wǎng)絡(luò)嗅探或直接訪問Web服務(wù)，提取所有JS文件。

• 使用工具（如js-beautify）格式化代碼，識(shí)別關(guān)鍵函數(shù)（如eval()、exec()、system()調(diào)用）和API路由。

步驟2：敏感模式識(shí)別

• 搜索高風(fēng)險(xiǎn)模式：例如，動(dòng)態(tài)執(zhí)行用戶輸入（eval(userInput)）、文件操作（fs.writeFile）或網(wǎng)絡(luò)請(qǐng)求（fetch()到內(nèi)部接口）。

• 關(guān)注配置信息：硬編碼的密鑰、后端服務(wù)地址或調(diào)試標(biāo)志，可能指向未防護(hù)的管理功能。

步驟3：動(dòng)態(tài)測(cè)試與利用

• 搭建模擬環(huán)境（如虛擬機(jī)或物理設(shè)備），攔截JS發(fā)起的請(qǐng)求，嘗試參數(shù)注入（如命令拼接、反序列化）。

• 結(jié)合其他漏洞（如路徑遍歷、SSRF），將有限的功能點(diǎn)升級(jí)為RCE。例如，通過JS調(diào)用的文件上傳接口，上傳惡意腳本并觸發(fā)執(zhí)行。

3. 案例模擬：智能打印機(jī)的RCE挖掘

假設(shè)某網(wǎng)絡(luò)打印機(jī)Web界面包含admin.js文件，其中發(fā)現(xiàn)以下代碼片段：
`javascript
function updateConfig(data) {
fetch('/api/config', {
method: 'POST',
body: JSON.stringify({cmd: "echo " + data.userInput + " > /tmp/test"})
});
}
`
分析顯示，data.userInput未經(jīng)驗(yàn)證即拼接至系統(tǒng)命令。攻擊者可構(gòu)造輸入test; rm -rf /，通過API發(fā)送惡意請(qǐng)求，實(shí)現(xiàn)任意命令執(zhí)行。

4. 防御建議

對(duì)于制造商：

- 代碼審計(jì)：定期掃描JS文件中的危險(xiǎn)函數(shù)，使用靜態(tài)分析工具（如Semgrep）自動(dòng)化檢測(cè)。
- 輸入凈化：對(duì)所有用戶輸入實(shí)施嚴(yán)格驗(yàn)證，避免直接拼接至命令或文件路徑。
- 最小權(quán)限原則：限制設(shè)備服務(wù)的系統(tǒng)權(quán)限，隔離Web接口與核心功能。
對(duì)于用戶：

• 及時(shí)更新固件，禁用未使用的網(wǎng)絡(luò)服務(wù)。

5. 結(jié)論

JS文件作為設(shè)備與用戶交互的橋梁，常成為RCE漏洞的“隱蔽入口”。通過系統(tǒng)化的挖掘方法，安全研究人員可提前發(fā)現(xiàn)隱患，推動(dòng)行業(yè)提升設(shè)備安全性。在智能制造時(shí)代，將安全融入開發(fā)周期，才是抵御威脅的根本之道。