Samuag
New member
Türk siber güvenlik araştırmacısı Kağan Çapar, 7-Zip üzerinde hak yükseltmeye yarayan kritik bir güvenlik zafiyeti buldu.
CVE-2022-29072 kodu atanan güvenlik zafiyeti yardımıyla saldırganlar yüksek ayrıcalıklarla maksatlar üzerinde kod yürütme imkanına sahip. Çapar tarafınca keşfedilen güvenlik açığı, en son 7-Zip sürümü olan 21.07 ve şimdiki Windows kullanıcılarında rahatlıkla uygulanabiliyor. Araştırmacının sırf Türkçe kullanarak yazdığı açıklamalarına erişmek için, CVE koduna tıklayabilirsiniz.
Yayınlanan PoC (Proof of Concept / Kavram Kanıtı) görüntüsünde görülebileceği üzere, sistemde sonlu yetkilere sahip bir saldırgan, 7-Zip’in yardım sayfasına özel oluşturulmuş “.7z” uzantılı bir belge sürüklenerek SYSTEM haklarında komut istemi başlatılıyor.
Art plandaki çalışma mantığı ise sürüklenen belge sayesinde “7z.dll” üzerinde bulunan “Heap Overflow” zafiyetinin tetiklenmesi kararı “7-zip.chm” üzerinde istismar kodunun çalıştırılması sağlanıyor.
Birinci etapta 7-Zip geliştiricilerine bildirilen zafiyet, geliştirici takımın ısrarla yama yayınlamaması ve programda açığın bulunmadığını söylemesi üzerine güvenlik dünyasında “responsible disclourse” olarak bilinen ifşa modeliyle internette yayınlandı. Bu ifşa modeline nazaran geliştiricilere bildirilen açıklar kapatılmazsa yahut görmezden gelinirse araştırmacılar oburlarının ziyan görmesini engellemek ve bilgilenmelerini sağlamak emeliyle bulgularını açıktan paylaşırlar.
Kağan Çapar ayrıyeten Windows HTML ile hazırlanan yardım sayfalarının da bu biçim açıklıkların çıkma sebebi olabileceğini ama burada süreç “hh.exe” üzerinde çalışmadığı için daha farklı bir durumun kelam konusu olduğunu söylüyor. Daha evvelde WinRAR üzerinde Windows HTML yardımıyla XXE zafiyeti bulunmuş ve kod yürütmek mümkün hale gelmişti.
7-Zip çabucak hemen bunun için bir yama hazırlamadı lakin kullanıcılar “7-Zip” evraklarının bulunduğu dizinde yer alan “7-zip.chm” belgesini silerek bu zafiyetten süreksiz müddetliğine korunabilirler.
CVE-2022-29072 kodu atanan güvenlik zafiyeti yardımıyla saldırganlar yüksek ayrıcalıklarla maksatlar üzerinde kod yürütme imkanına sahip. Çapar tarafınca keşfedilen güvenlik açığı, en son 7-Zip sürümü olan 21.07 ve şimdiki Windows kullanıcılarında rahatlıkla uygulanabiliyor. Araştırmacının sırf Türkçe kullanarak yazdığı açıklamalarına erişmek için, CVE koduna tıklayabilirsiniz.
Yayınlanan PoC (Proof of Concept / Kavram Kanıtı) görüntüsünde görülebileceği üzere, sistemde sonlu yetkilere sahip bir saldırgan, 7-Zip’in yardım sayfasına özel oluşturulmuş “.7z” uzantılı bir belge sürüklenerek SYSTEM haklarında komut istemi başlatılıyor.
Art plandaki çalışma mantığı ise sürüklenen belge sayesinde “7z.dll” üzerinde bulunan “Heap Overflow” zafiyetinin tetiklenmesi kararı “7-zip.chm” üzerinde istismar kodunun çalıştırılması sağlanıyor.
Birinci etapta 7-Zip geliştiricilerine bildirilen zafiyet, geliştirici takımın ısrarla yama yayınlamaması ve programda açığın bulunmadığını söylemesi üzerine güvenlik dünyasında “responsible disclourse” olarak bilinen ifşa modeliyle internette yayınlandı. Bu ifşa modeline nazaran geliştiricilere bildirilen açıklar kapatılmazsa yahut görmezden gelinirse araştırmacılar oburlarının ziyan görmesini engellemek ve bilgilenmelerini sağlamak emeliyle bulgularını açıktan paylaşırlar.
Kağan Çapar ayrıyeten Windows HTML ile hazırlanan yardım sayfalarının da bu biçim açıklıkların çıkma sebebi olabileceğini ama burada süreç “hh.exe” üzerinde çalışmadığı için daha farklı bir durumun kelam konusu olduğunu söylüyor. Daha evvelde WinRAR üzerinde Windows HTML yardımıyla XXE zafiyeti bulunmuş ve kod yürütmek mümkün hale gelmişti.
7-Zip çabucak hemen bunun için bir yama hazırlamadı lakin kullanıcılar “7-Zip” evraklarının bulunduğu dizinde yer alan “7-zip.chm” belgesini silerek bu zafiyetten süreksiz müddetliğine korunabilirler.