Forum

Winrar ile dosya a&...
 
Bildirimler
Hepsini Temizle

Winrar ile dosya açarken dikkatli olun

2 Yazılar
2 Üyeler
0 Reactions
1,991 Görüntüleme
(@kayhankayihan)
Gönderiler: 854
Noble Member
Konu başlatıcı
 

Merhaba Arakadaşlar,

Sizlerle güncel bir zero day zafiyet haberini paylaşmak istiyorum, dikkatli olmakta fayda var.

Winrar da tespit edilen bir zafiyet sayesinde uzaktan kod çalıştırabilmek mümkün, senaryo şu şekilde,

1. adım : Saldırgan içeriği temiz bir dosyayı winrar ile şıkıştırır, sıkıştırma işlemi esnasında SFX alanına çalıştırmak istediği kodu yerleştirir ve dosyayı oluşturur. (dosya içeriğinde zararlı bir yazılım yok bu nedenle Anti virüs vb. yakalanması müümkün değil)

2. adım : Komut çalıştırabilecek şekilde oluşturulan rar dosyası mail, forum paylaşımları vb. ile dağıtılır.

3. adım : rar'lı dosyayı indiren kurbanın winrar ile dosyayı açması yeterli, zararllı kod çalışacaktır. (rar lı dosyanın içindeki dosyayı açmak, rar dan çıkartmak vb gibi durumlara ihtiyaç duyulmuyor, sadece rar'lı dosyanın winrar ile açılması yeterli)

 

Güvenmediğiniz kaynaklardan gelen dosyaları winrar ile açmayın, zafiyet winrar 5.21 sürümünde mevcut.

Zafiyet POC Video: https://www.youtube.com/watch?v=fo0l0oT4468

 
Gönderildi : 01/10/2015 04:14

(@riza-sahan)
Gönderiler: 18033
_
 

Yararlı bilgiler için teşekkürler Kayhan.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 01/10/2015 10:54

Paylaş: