حقيقه ثغره الوينرار (تقرير حصري)
بعد ان طالعت موضوع اخينا محمد اثارني الفضول للوقوف علي حقيقه موضوع الثغره هذه
وكان اول شئ هو البحث بمواقع الثغرات وفوجئت بوجود ثغره بالوينرار مكتشفه منذ اسبوعين (اصدار قديم من الوينرار)
وكانت الثغره معنونه انها من نوع (file extention spoofing) اي انها خداع امتداد الملفات فلم يساورني شك ان هذه الثغره هي التي
بموضوع اخونا محمد
فزادني الامر فضولا للوقوف علي حقيقتها وطالعت مدونه مكتشف الثغره -وهو اسرائيلي-حيث يتناول بمدونته تفاصيل هذه الثغره
ولفهم طبيعه هذه الثغره لابد اولا ان نعرف ما هي file extention spoofing
هذه خدعه يستخدمها الهكر لخداع الضحايا بايهامهم ان الملف مثلا ملف صوتي او مقطع فيديو او نسق الخ وهو في الحقيه ملف تنفيذي
وهذه الخدعه لها ادوات يستعملها الهكر لهذا الغرض كما ان بعض برامج الاختراق بها هذه الخاصيه وهذه الخاصيه لا تقوم بتغيير امتداد
الملف فحسب بل تغير بعض الاكواد لضمانه انه يعمل اذ مجرد تغيير الامتداد فالملف لن يعمل
اذن file extention spoofing ليست ثغره وانما طريقه للخداع
السؤال هنا ما علاقه الوينرار بهذا الامر
يقول مكتشف الثغره انه لاحظ عند استخدام احد اصدارات الوينرار في ضغط ملف ما بصيغه zip ان الوينرار يقوم بزياده بعض الخصاص
علي الملف المضغوط
فقام هذا المطور باستغلال هذا الخطأ البرمجي وحول الوينرار الي اداه file extention spoofing وبدلا من ان يكون الوينرار اداه للضغط
صار اداه للتهكير عن طريق الخداع في الامتدادات
والسؤال هنا هل تعتبر هذه ثغره امنيه
بالطبع لا اذ الثغره الامنيه لها مفهوم اخر واحد شروطها توفر استغلال لها يمكن الهكر من الاختراق للنظام وما نتحدث عنه هنا امر مختلف
فهذا خطا برمجي باحد اصدارات الوينرار وتم اصلاحه بالنسخ الجديده وتم استغلال هذا الخطا لجعل الوينرار اداه تستخدم للخداع
ما خطوره هذا الخطا البرمجي
بالنسبه للهكر فثمه استفاده حيث اضاف الي ادواته اداه اخري للخداع
وبالنسبه للمستخدم فلا اظن ان الموضوع خطير لسببين
-ان الخدعه بسيطه وهناك خدع للهكر اكثر تعقيدا من هذا بكثير
-بمجرد فك ضغط الملف يعود الملف الي صيغته الاصليه
الا انه يمكن تطوير هذا الخطا البرمجي لعمل استغلالات اكثر تعقيدا من مجرد تغيير الامتداد
تنبيه
هذا الخطا البرمجي باصدارات قديمه للوينرار اما الاصدارات الجديده فليس بها هذا الخطا البرمجي
وقد قمت بعمل تغيير لملف سليم باستغلال هذا الخطا البرمجي بالوينرار وقمت بتحويل امتداد ملف تنفيذي الي ملف صوتي وصوره وبي دي اف ليتسني لكم التجربه عمليا علي هذا الخطا البرمجي والحكم لكم في مدي خطورتها
اصدار الوينرار الذي به الخطا البرمجي
http://www.oldapps.com/winrar.php?old_winrar=7822?download
تنبيه
الملف بالتجربه سليم
لم اضع شرح الطريقه لان قوانين المنتدي تمنع
وفي النهايه اوجه شكري لاخونا محمد الذي كان سببا في لفت انتباهنا الي هذا الخطا البرمجي
