ثغره خطيره جدا في برنامج Winrar

MagicianMiDo32 · ‏ابريل 17, 2014

طيب يعني
هيا هيا
مفيش فرق لو غيرته بالهيكس او غيرته باليدوي
لكن الثغرة تكون عند تييره وهو مغلق بباس

وكدا كدا فيه برامج لفك الباسوورد وتعتبر ايضا ثغرات

يعني لو كانت مفيدة كان اكيد الهكر هـ يستفيدو منها

الهكر دو مبيسيبوش حاجة لوحدها

وبعدين ايه ون رار دا
دا موجود ضمن قائمة البرامج الفاشلة العالمية
7 زايب احسن منه مليار مرة
دا حتى منشورة ف الجرائد ياجماعو :جماعة

m0d!s@r7@n · ‏ابريل 23, 2014

مقتبس من modysarhan: ↑

حقيقه ثغره الوينرار (تقرير حصري)

بعد ان طالعت موضوع اخينا محمد اثارني الفضول للوقوف علي حقيقه موضوع الثغره هذه

وكان اول شئ هو البحث بمواقع الثغرات وفوجئت بوجود ثغره بالوينرار مكتشفه منذ اسبوعين (اصدار قديم من الوينرار)

وكانت الثغره معنونه انها من نوع (file extention spoofing) اي انها خداع امتداد الملفات فلم يساورني شك ان هذه الثغره هي التي

بموضوع اخونا محمد

فزادني الامر فضولا للوقوف علي حقيقتها وطالعت مدونه مكتشف الثغره -وهو اسرائيلي-حيث يتناول بمدونته تفاصيل هذه الثغره

ولفهم طبيعه هذه الثغره لابد اولا ان نعرف ما هي file extention spoofing

هذه خدعه يستخدمها الهكر لخداع الضحايا بايهامهم ان الملف مثلا ملف صوتي او مقطع فيديو او نسق الخ وهو في الحقيه ملف تنفيذي

وهذه الخدعه لها ادوات يستعملها الهكر لهذا الغرض كما ان بعض برامج الاختراق بها هذه الخاصيه وهذه الخاصيه لا تقوم بتغيير امتداد

الملف فحسب بل تغير بعض الاكواد لضمانه انه يعمل اذ مجرد تغيير الامتداد فالملف لن يعمل

اذن file extention spoofing ليست ثغره وانما طريقه للخداع

السؤال هنا ما علاقه الوينرار بهذا الامر

يقول مكتشف الثغره انه لاحظ عند استخدام احد اصدارات الوينرار في ضغط ملف ما بصيغه zip ان الوينرار يقوم بزياده بعض الخصاص

علي الملف المضغوط

فقام هذا المطور باستغلال هذا الخطأ البرمجي وحول الوينرار الي اداه file extention spoofing وبدلا من ان يكون الوينرار اداه للضغط

صار اداه للتهكير عن طريق الخداع في الامتدادات

والسؤال هنا هل تعتبر هذه ثغره امنيه

بالطبع لا اذ الثغره الامنيه لها مفهوم اخر واحد شروطها توفر استغلال لها يمكن الهكر من الاختراق للنظام وما نتحدث عنه هنا امر مختلف

فهذا خطا برمجي باحد اصدارات الوينرار وتم اصلاحه بالنسخ الجديده وتم استغلال هذا الخطا لجعل الوينرار اداه تستخدم للخداع
ما خطوره هذا الخطا البرمجي

بالنسبه للهكر فثمه استفاده حيث اضاف الي ادواته اداه اخري للخداع

وبالنسبه للمستخدم فلا اظن ان الموضوع خطير لسببين

-ان الخدعه بسيطه وهناك خدع للهكر اكثر تعقيدا من هذا بكثير

-بمجرد فك ضغط الملف يعود الملف الي صيغته الاصليه

الا انه يمكن تطوير هذا الخطا البرمجي لعمل استغلالات اكثر تعقيدا من مجرد تغيير الامتداد

تنبيه
هذا الخطا البرمجي باصدارات قديمه للوينرار اما الاصدارات الجديده فليس بها هذا الخطا البرمجي

وقد قمت بعمل تغيير لملف سليم باستغلال هذا الخطا البرمجي بالوينرار وقمت بتحويل امتداد ملف تنفيذي الي ملف صوتي وصوره وبي دي اف ليتسني لكم التجربه عمليا علي هذا الخطا البرمجي والحكم لكم في مدي خطورتها

اصدار الوينرار الذي به الخطا البرمجي

http://www.oldapps.com/winrar.php?old_winrar=7822?download

تنبيه

الملف بالتجربه سليم

لم اضع شرح الطريقه لان قوانين المنتدي تمنع

وفي النهايه اوجه شكري لاخونا محمد الذي كان سببا في لفت انتباهنا الي هذا الخطا البرمجي
أنقر للتوسيع...

ذكرت في هذا التقرير ان بامكان الهكر استغلال هذا الخطا البرمجي

وللاسف حدث ذلك

فقد تم استغلال هذا الخطا البرمجي وتحويله الي ثغره اختراق ليس هذا فحسب بل تم عمل استغلال فعال قوي لهذه الثغره والاستغلال تم اضافته لمشروع الميتا
علي جميع من يستخدم الوينرار اصدار 4.2 ان يحدثه للاصدارت الجديده

salah akl · ‏ابريل 23, 2014

مقتبس من modysarhan: ↑

حياك الله اخي محمد

ولكن للتوضيح

هذه ليست ثغره اطلاقا فتغيير صيغه ملف الي صيغه اخري لا يعتبر ثغره (يمكن اعتباره خدعه اما ثغره فلا)

هذه الخاصيه موجوده بجميع برامج فك الضغط وليست الوينرار (ومهمه في الفحص)

كما يمكن تغيير صيغه الملف حتي بدون برامج فك الضغط (كليك يمين واعمل تغيير اسم وقم بتغيير امتداد الملف الي امتداد اخر)

اذا قمت بتغيير امتداد ملف تنفيذي الي امتداد اخر تنفيذي سيعمل اما اذا غيرت مثلا امتداد تنفيذي الي امتداد مشغل فيديو او صوت او صور فلن يعمل

اما تغيير خصائص البرامج وقيمها بالهيكس فليس للوينرار علاقه بهذا
أنقر للتوسيع...

حبيبى قلبى شكرا على التوضيح

salah akl · ‏ابريل 23, 2014

مقتبس من medo32: ↑

طيب يعني
هيا هيا
مفيش فرق لو غيرته بالهيكس او غيرته باليدوي
لكن الثغرة تكون عند تييره وهو مغلق بباس

مشاهدة المرفق 45214

وكدا كدا فيه برامج لفك الباسوورد وتعتبر ايضا ثغرات

يعني لو كانت مفيدة كان اكيد الهكر هـ يستفيدو منها

الهكر دو مبيسيبوش حاجة لوحدها

وبعدين ايه ون رار دا
دا موجود ضمن قائمة البرامج الفاشلة العالمية
7 زايب احسن منه مليار مرة
دا حتى منشورة ف الجرائد ياجماعو :جماعة
أنقر للتوسيع...

عندك حق برنامج فاشل

Corporation · ‏ابريل 23, 2014

كيف يتم تغيير الامتداد ؟ ما دام الملف على جهازك انت ( بعد التحميل ) ؟
وكيف يسمح للشخص بالتحكم عن بعد في هذا الملف وادارته ؟

هنالك امور كثيره لم توضح ..
ولكن عن نفسي لا اجد افضل من7-zip ،
فهو يستخدم حتى لفك الضفط عن صيغ برمجيه..

meemmeem · ‏ابريل 24, 2014

مقتبس من mkhawe night: ↑

انا استخدم bandai zip المجاني
أنقر للتوسيع...

من أفضل البرامج وأسرعها وأيضا يدعم اللغة العربية

تسجيل الدخول

ثغره خطيره جدا في برنامج Winrar

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

m0d!s@r7@n عضو شرف (خبير فحص الملفات) ★ نجم المنتدى ★

salah akl زيزوومي نشيط

salah akl زيزوومي نشيط

Corporation زيزوومى فضى

meemmeem زيزوومى فعال

مشاركة هذه الصفحة

تسجيل الدخول

~~ثغره خطيره جدا في برنامج Winrar ~~

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

m0d!s@r7@n عضو شرف (خبير فحص الملفات) ★ نجم المنتدى ★

salah akl زيزوومي نشيط

salah akl زيزوومي نشيط

Corporation زيزوومى فضى

meemmeem زيزوومى فعال

مشاركة هذه الصفحة

عمليات بحث مفيدة

ثغره خطيره جدا في برنامج Winrar