آسیب پذیری Code Execution نوزده ساله در winrar
آسیب پذیری قدیمی اجرای کد از راه دور در وین رار، ۵۰۰ میلیون کاربر را در سراسر جهان در معرض خطر قرار داد. جالب اینجاست که این آسیب پذیری در مدت ۱۹ سال شناسایی نشده است.
بر اساس آزمایش های تصادفی، محققان یک کتابخانه قدیمی DLL که در سال ۲۰۰۶ بدون هیچ مکانیسم اعتبارسنجی کامپایل شده بودند، کشف کردند. “پس از بررسی این رفتار، یک اشکال منطقی کشف شد: مسیر قطعی مطلق(Absolute Path Traversal). از این رو این آسیب پذیری را اجرای کد از راه دور نامیدند. “
آسیب پذیری در Unacev2.dll موجود است که در مدیریت دستکاری آرشیو ACE استفاده می شود. فرمت فایل ACE با استفاده از WinACE کامپایل شد.
آسیب پذیری مسیر گذرگاه در فایل DLL وجود دارد که جایگاه پوشه راه اندازی را به جای پوشه مقصد درج می کند.
محققان افزودند .ace به فرمت .rar تغییر یافته است، زیرا WinRAR فایل را بر اساس محتوا تشخیص میدهد نه بر اساس فرمت ها. این باعث می شود اجرای کد به طور خودکار در سیستم عامل در حال راه اندازی انجام شود.
هنگامی که تروجان اجرا می شود، مهاجمان می توانند دسترسی کامل بر کامپیوتر داشته باشند. این آسیب پذیری با شناسه CVE-2018-20250 ثبت شده است. شما میتوایند poc این اسیب پذیری را از این لینک دریافت کنید.
آسیب پذیری با WinRAR نسخه ۵٫۷۰ بتا ۱ ثابت شده است زیرا فرمت بایگانی ACE دیگر پشتیبانی نمی شود. در اینجا شما می توانید تجزیه و تحلیل فنی کامل که توسط محققان امنیتی صورت گرفته است را مشاهده کنید.
