Winrar exploits

در نرم افزار وینرار معروف ترین نرم افزار فشرده سازی فایل است و حدود ۵۰۰ میلیون کاربر از آن استفاده میکنند. و در این آموزش به دو آسیب پذیری   winrar spoofing  و CVE-2018-20250 که دسترسی سطح بالایی در این نرم افزار ایجاد میکنند می پردازیم

قبل از بررسی آسیب پذیری ببینیم اکسپلویت چیست.

اکسپلویت چیست؟

اکسپلویت کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، کرنل سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار می کند می باشد. اکسپلویت ها می توانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری می باشد. اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند،

آسیب پذیری winrar spoofing

این آسیب پذیری در نسخه ۴.۲ نرم افزار وینرار وجود دارد که باعث تغییر فرمت فایل فشرده شده می شود و در آخر ویدیو آموزش تشریح آسیب پذیری را مشاهده میکنید که چطور با تغییر کد Hex فرمت فایل عوض می شود.

اکسپلویت  CVE-2018-20250

این آسیب پذیری معروف به باگ ۱۹ ساله winrar است و در نسخه ۵.۶۱ و نسخه های قبلی نرم افزار winrar وجود دارد.
عملکرد آن طوری است که بعد از استخراج فایل فشرده یک پیلود به صورت مخفیانه داخل پوشه startup ویندوز قرار میگیرد!!