
در نرم افزار وینرار معروف ترین نرم افزار فشرده سازی فایل است و حدود ۵۰۰ میلیون کاربر از آن استفاده میکنند. و در این آموزش به دو آسیب پذیری winrar spoofing و CVE-2018-20250 که دسترسی سطح بالایی در این نرم افزار ایجاد میکنند می پردازیم
قبل از بررسی آسیب پذیری ببینیم اکسپلویت چیست.
اکسپلویت چیست؟
اکسپلویت کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، کرنل سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار می کند می باشد. اکسپلویت ها می توانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری می باشد. اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند،
آسیب پذیری winrar spoofing
این آسیب پذیری در نسخه ۴.۲ نرم افزار وینرار وجود دارد که باعث تغییر فرمت فایل فشرده شده می شود و در آخر ویدیو آموزش تشریح آسیب پذیری را مشاهده میکنید که چطور با تغییر کد Hex فرمت فایل عوض می شود.
exploit/windows/fileformat/winrar_name_spoofing
بیشتر بخوانید
اکسپلویت CVE-2018-20250
این آسیب پذیری معروف به باگ ۱۹ ساله winrar است و در نسخه ۵.۶۱ و نسخه های قبلی نرم افزار winrar وجود دارد.
عملکرد آن طوری است که بعد از استخراج فایل فشرده یک پیلود به صورت مخفیانه داخل پوشه startup ویندوز قرار میگیرد!!
exploit/windows/fileformat/winrar_ace
⚠️ اهمیت آپدیت را جدی بگیرید.