امنیت

Winrar exploits

برسی آسیب پذیری های نرم افزار معروف winrar

در نرم افزار وینرار معروف ترین نرم افزار فشرده سازی فایل است و حدود ۵۰۰ میلیون کاربر از آن استفاده میکنند. و در این آموزش به دو آسیب پذیری   winrar spoofing  و CVE-2018-20250 که دسترسی سطح بالایی در این نرم افزار ایجاد میکنند می پردازیم

قبل از بررسی آسیب پذیری ببینیم اکسپلویت چیست.

اکسپلویت چیست؟

اکسپلویت کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، کرنل سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار می کند می باشد. اکسپلویت ها می توانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری می باشد. اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند،

آسیب پذیری winrar spoofing

 

این آسیب پذیری در نسخه ۴.۲ نرم افزار وینرار وجود دارد که باعث تغییر فرمت فایل فشرده شده می شود و در آخر ویدیو آموزش تشریح آسیب پذیری را مشاهده میکنید که چطور با تغییر کد Hex فرمت فایل عوض می شود.

exploit/windows/fileformat/winrar_name_spoofing

 

 

اکسپلویت  CVE-2018-20250

 

این آسیب پذیری معروف به باگ ۱۹ ساله winrar است و در نسخه ۵.۶۱ و نسخه های قبلی نرم افزار winrar وجود دارد.
عملکرد آن طوری است که بعد از استخراج فایل فشرده یک پیلود به صورت مخفیانه داخل پوشه startup ویندوز قرار میگیرد!!

exploit/windows/fileformat/winrar_ace

⚠️ اهمیت آپدیت را جدی بگیرید.

ΔΜIΓ ΓΣZΔ

عاشق تکنولوژی و علم هکینگ و برنامه نویسی عاشق آهنگ با صدای زیاد :)

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا