آسیب پذیری 7-zip کلیدهای پادشاهی را به هکرها می دهد

آسیب پذیری 7-zip کلیدهای پادشاهی را به هکرها می دهد

یک هکر می تواند از برنامه محبوب بایگانی 7-zip سوء استفاده کند و امتیازات بالایی را در دستگاهی که قبلاً به آن دسترسی دارد به دست آورد.

یکی از کاربران گیت هاب به نام Kagancapar یک آسیب پذیری روز صفر را در 7-zip برای سیستم عامل ویندوز (OS) کشف کرد. یافته‌های منتشر شده در GitHub نشان می‌دهد که "ویندوز اجازه می‌دهد تا زمانی که فایلی با پسوند .7z را به قسمت Help > Contents می‌کشید، امتیازات و اجرای فرمان را افزایش دهید."

نحوه کار به این صورت است: یک هکر یک فایل مخرب ایجاد می کند و به آن پسوند 7z می دهد (که یک فایل فشرده 7-zip می تواند داشته باشد). سپس آنها باید این فایل را در پنجره راهنمای 7-zip بکشند و رها کنند و دستوری را در حالت مدیر اجرا کنند.

منتظر راه حل

پس از آن، آنها امتیازات بالایی را در نقطه پایانی هدف دریافت خواهند کرد که به آنها اجازه می دهد دستورات پیچیده تری را اجرا کنند و برنامه های مختلف را اجرا کنند. جزئیات بیشتر را می توان در این ویدیوی اثبات مفهوم پیدا کرد.

این آسیب پذیری اکنون با نام CVE-2022-29072 شناسایی شده است. آخرین نسخه 7-zip 21.07 است که در پایان دسامبر سال گذشته منتشر شد، به این معنی که روز صفر هنوز ثابت نشده است.

به گفته Tom's Hardware، کسانی که نگران حمله از طریق 7-zip هستند، می توانند با حذف فایل 7-zip.chm از تاسیسات مجازی خود محافظت کنند. راه دیگر اعطای مجوزهای 7-zip فقط خواندنی و اجرای مجوز به همه کاربران است.

به نظر نمی رسد که شرکت فشرده سازی فایل در مورد این آسیب پذیری اظهار نظر چندانی نکرده باشد، به غیر از خودداری از مسئولیت این نقص، با توجه به اینکه برای کمک به مایکروسافت در ویندوز متکی است. با این حال، همانطور که Kagancapar توضیح داد، حذف فایل مخرب در پنجره راهنما باعث ایجاد یک سرریز پشته در 7zFM.exe می شود که منجر به افزایش امتیاز می شود، با این استدلال که تنها به همین دلیل، 7-zip است که باید مشکل را حل کند.

7-zip یکی از سه برنامه محبوب بایگانی فایل است که از نظر محبوبیت تنها با غول های WinZIP و WinRaR رقابت می کند.

از طریق: تامز سخت افزار