ثغرة امنية خطيرة في برنامج Eset Smart Security جميع الإصدارات

[bishoe]

السلام عليكم ورحمة الله تعالى وبركاته.
نوع الثغرة: ESET Smart Security Malicious WebPage Detection Bypass
الإصدارات المصابة: جميع نسخ ESET Smart Security
المكتشف: DATA_SNIPER
تاريخ الإكتشاف: 2008/08/15
الخطورة: عالية جداا.

شرح التقنية المستخدمة:
تعتبر هذه الثغرة خطيرة جدا من ناحية انها قد تسمح بإدخال فيروسات وتنفيذ اكواد ضارة عن طريق ثغرات المتصفح حيث تكمن هذه الثغرة في التلاعب بصفحات HTML و التعديل عليها ،والثغرة التي إكتشفتها اساسها مبني على على فكرة "The Magic of magic byte" لكن مع بعض الإضافات لكي تكون سارية المفعول مع برامج AntiVirus الجديدة التي من بينها ESET Smart Security
The Magic of magic byte:
لقد ظهر هذا النوع من الثغرات بواسطة Andrey Bayora
و التي سميت بـ:

    The Magic of magic byte

والتي تكون بإضافة هيدر الملفات التنفيذية الملفات التالية:

BAT,JS,HTML

رة Magic Byte فعالة من ناحية انه الملفات المعدلة JS او BAT او HTML سيتم تشغيلها مباشرة "نقرتين على الزر الأيسر للفأرة

" لكن للأسف هذا كان سابقا.

النوع المعدل او المطور الذي اكتشفته في Eset Smart Security فعال في حالة
واحدة عند رفع الصفحة الملغمة على سيرفر ويتم عرض الصفحة عن طريق المتصفح
وبعد ذلك هي بدورها "ثغرات المتصفح" تشغل برمجيات واكواد ضارة ،وكم هي
كثيرة اليوم خاصة ثغرات ActiveX + أن هذا النوع من الثغرات حديث ومتوافق
مع IE6 فقط.

وطبعا مينفعش اضع باقى الموضوع لكى لايستغل ويعتبر هكر

الموضوع منقول من منتدى لامن وحماية ولقيت التنبيه قولت احطه هنا عشان الكل ياخد حذره

ولو التنبيه موجود فرجاء من المشرفين حذفه:no:

​

 

[لا داعي]

تاريخ الإكتشاف: 2008/08/15

على الاقل اقرا الموضوع لما تحب تنلقه

 

[bishoe]

عارف واللله وقريته الثغرة فى جميع الاصدارات

 

[Natalya]

الله أكبر
ننتظر من يسعفنا لهذه الكارثة او مجرد كذب على العملاق النود
فانا لم افهم شئ
شكرا لك على التنبيه

 

[Natalya]

اي جديد بينوا لنا هذا الوضع
:er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er:

 

[صلوين]

مشكور أخي ويسعدني ان أكون أول الرد على هذا التنبيه شكرااااااا

 

[لا داعي]

مستحيل تكون في ثغرة خطيرة ببرنامج حماية

وتنزل اصدارات احدث بدون سد الثغرات

وعلى ماهو مكتوب الاكتشاف عام 2008 ونحن داخلين عالـ 2010 فــ مستحيل تكون الثغرة موجودة للان

واذا كانت بالفعل موجودة فالافضل للنود تغير نشاطها وتبيع بزر وقضامة

 

[bishoe]

لو حبين اضع لكم الشرح وطريقة الاستغلال
اوكى بس ممنوووع وده موقع كبير كبير معروف بحجمه ويضم خبراء فى البرمجة وجميع انواع لغات البرمجة واكيد مش هيحطوا التنبية ده ده كده وخلاص
وانا مش خبير عشان اجرب الشرح وكيفية الاستغلال
لو فيه حد من الكبار اللى ليهم خبرة بمجال الفيروسات وصنعه ممكن ابعتله الرابط على الخاص

 

[ahmad123422]

مشكور أخي

 

[qq66]

أخي الكريم ناقل الموضوع يعطيك العافيه على النقل و الحرص ...
انا شخصياً استخدم الاصدارات الحديثه .. وحقيقةً الموضوع لا يشكل لي اي هاجس ابدًا..
فانا استخدم جهاز شخصي و ليس مركز للمعلومات المشفره :d: ليكون هدف للي ما يتسموش:
واطلب من الاخوان عدم القلق من هذه الناحيه و يحطوا في بطونهم بطيخه صيفي:q:

 

[bishoe]

أخي الكريم ناقل الموضوع يعطيك العافيه على النقل و الحرص ...
انا شخصياً استخدم الاصدارات الحديثه .. وحقيقةً الموضوع لا يشكل لي اي هاجس ابدًا..
فانا استخدم جهاز شخصي و ليس مركز للمعلومات المشفره :d: ليكون هدف للي ما يتسموش:
واطلب من الاخوان عدم القلق من هذه الناحيه و يحطوا في بطونهم بطيخه صيفي:q:

شكرا اخى الكريم لردك
لكن يا شباب عايزين حد من اللى ليهم خبرة بمجال الفيروسات وبرمجته يتاكد اكتر

 

[ARBIA39]

Merciiiiii

 

[bishoe]

شكرااا شباب لمروركم بس ياريت حد يرد علينا من الكبار ذوى الخبرة

 

[Crazy 4 you]

وعليكم السلام عليكم ورحمة الله تعالى وبركاته

​

تاريخ الإكتشاف: 2008/08/15
​

​

ياربي
كل هالشهور وما شالوا هالثغره؟؟؟

لو ان هالكلام صحيح

قابلني لو قعدت الثغره ذي اسبوع واحد :d:



​

 

[Crazy 4 you]

اي جديد بينوا لنا هذا الوضع
:er::er::er::er::er::er::er::er::er::er::er::er::er::er::er:
:er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er:
:er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er::er:

Relax sis
:d::d::d::d::d::d::d::d::d::d::d::d::d::d::d:
:d::d::d::d::d::d::d::d::d::d::d::d::d::d::d:
:d::d::d::d::d::d::d::d::d::d::d::d::d::d:
​

 

[sino4life]

الحمد لله اني استخدم كاسبرسكي انترنت سكوريتي 2010:hh:
شكرا ع التنبيه اخوي
تحياتي

 

[ayman_g700]

الحـــــــــــــــــــــــل
لا تستعمل IE6 واستعمل Firefox او OPERA .
وللأنترنت أكسبلورل نصيب في هذه الثغرة أيضا فيما يتعلق بخدعة الإمتدادات..
الثغرة لم يتم تجريبها على الانتي فيروس الاخرى عدى الكاسبر لكنه غير مصاب بها .
والسلام عليكم ورحمة الله تعالى وبركاته

ده اللى لقيته حاليا بخصوص الشرح بتاع الثغره بالفيديو موجود لو اداره المنتدى تسمح بوضعه او اخذه لحل المشكله دى

 

[asa787]

أخي الكريم ناقل الموضوع يعطيك العافيه على النقل و الحرص ... انا شخصياً استخدم الاصدارات الحديثه .. وحقيقةً الموضوع لا يشكل لي اي هاجس ابدًا.. فانا استخدم جهاز شخصي و ليس مركز للمعلومات المشفره ليكون هدف للي ما يتسموش واطلب من الاخوان عدم القلق من هذه الناحيه و يحطوا في بطونهم بطيخه صيفي

 

[N-7-A-R]

أولا : عليك السلام ورحمة الله و بركاته .

ثانيا : الله يعطيك ألف عآفية أخوي .

ثالثا : الثغرة هذي مثل ماذكرت أنت و الأعضاء قديمة, , ,

و مستحيل تكون الشركة ما رقعتها للحين , , ,

و لو افترضنا أنها موجودة للحين - مجرد افتراض -
جيب لي الهكر الي يقدر يستغلها : )

لو تجيب كيفن ميتنك الحين يقول لك ما أقدر أخترقها

بالرغم إني ماني من أنصار النود ,

لكن أتكلم بالعقل

شركة كبيرة تجد ثغرة خطيرة
و لا من مدة مكتشفتها كمان للحين تاركتها ؟!!!!



مستحيييييييييييييييييييييييل



في النهاية : أقول مشكووووور أخوي ع الخبر

لا هنت

 

[samoraaa123]

أخي الكريم ناقل الموضوع يعطيك العافيه على النقل و الحرص ...
انا شخصياً استخدم الاصدارات الحديثه .. وحقيقةً الموضوع لا يشكل لي اي هاجس ابدًا..
فانا استخدم جهاز شخصي و ليس مركز للمعلومات المشفره :d: ليكون هدف للي ما يتسموش:
واطلب من الاخوان عدم القلق من هذه الناحيه و يحطوا في بطونهم بطيخه صيفي:q:

k:k:k:k: