1386-01-20 06:44:39
طبقه بندی :
آسیب پذیری های امنیتی (8)
شماره مقاله : 8
سطح علمی : 1
کیفیت مقاله : 1
عنوان :پيمايش فهرست به هنگام استخراج فايل ها از آرشيو در archivexpert
خلاصه مقاله
برنامه archivexpert وظيفه استخراج فايل ها را از آرشيوها (فشرده شده و كم حجم شده ) را دارند .
اين برنامه قابليت باز كدن فايل هايي با پسوند ها و فرمت هاي فشرده سازي گوناگون را به كاربران مي دهند. نسخه آزمايشي اين برنامه ها در آدرس زير موجود مي باشد :
http://www.archivexpert.com
متن اصلی
archivexpert Archive Extraction Directory traversal
Complete built-in support (including creating archives and adding files)
for ZIP, CAB, LHA, LZH, TAR, JAR, GZ and BH (BlakHole) files,
and built-in support for reading and extracting many other file formats:
ACE (including new ACE v2 format), ARC, ARJ, ENC, HA, PAK, PK3, PK_, RAR, TGZ, Z and ZOO
http://www.archivexpert.com
Credit:
The information has been provided by Hamid Ebadi
The original article can be found at : http://www.bugtraq.ir
http://www.bugtraq.ir/articles/advisory/archivexpert_directory_traversal/8
Vulnerable Systems:
archivexpert Version 2.02 build 80
Detail :
The vulnerability is caused due to an input validation error when extracting files compressed with
GZ (.gz) ,JAR (.jar), RAR (.rar), TAR.GZ (.tar.gz),ZIP (.zip),TAR (.tar)
This makes it possible to have files extracted to arbitrary locations outside the specified directory (like StartUp) using the "../" directory traversal sequence.
Solution:
Do not extract untrusted archives.
To reduce the risk, never extract files as an administrative user.
harmless exploit:
use HEAP : http://www.hamid.ir/tools/
# copyright : http://www.bugtraq.ir
پيمايش فهرست به هنگام استخراج فايل ها از آرشيو در archivexpert
برنامه archivexpert وظيفه استخراج فايل ها را از آرشيوها (فشرده شده و كم حجم شده ) را دارند .
اين برنامه قابليت باز كدن فايل هايي با پسوند ها و فرمت هاي فشرده سازي گوناگون را به كاربران مي دهند. نسخه آزمايشي اين برنامه ها در آدرس زير موجود مي باشد :
http://www.archivexpert.com
فشرده سازي اطلاعات براي كم تر كردن فضا اشغالي و همچنين براي تبادل سريع اطلاعات (و در مواردي رمزنگاري آنها ) يك امر معمول مي باشد ، برنامه هاي آرشبو كننده وظيفه فشرده سازي compress اطلاعات را بر عهده دارند (و البته از حالت فشرده در آوردن آرشيو ها extract ) .
يك آرشيو مي تواند به روش هاي متفاوت فشرده شود . براي مثال تقريبا تمام ما با پسوند هاي ZIP و RAR براي فشرده سازي اطلاعات آشنا هستيم .
يكي از خطراتي كه در اين بين كاربران را تهديد مي نمايد فرايند بازگشايي فايل هاي آرشيو مي باشد . از آنجا كه فرايند باز كردن فايل هاي آرشيو شده (براي مثال ZIP و يا RAR ) پيچيده مي باشد امكان خطا در هنگام Extract كردن Archive ها وجود دارد (خطاهايي نظير سرريز حافظه و ... )
تعداد زيادي از نرم افزار هاي ضد ويروس از اين مشكل ضربه خورده اند
نظير :
Symantec ,F-Secure ,Panda, BitDefender , Kaspersky ,Sophos ,eTrust ,McAfee, Clam ,NOD32و ..
(من با جستجو دو كلمه آرشيو و ويروس به اين ليست كه تعداد زيادي از آنها حذف شده دسترسي پيدا كرده ام مي توانيد با رفتن به اين مسير آسيب پذيري هاي مربوط را مشاهده نماييد . )
http://secunia.com/search/?search=archive%20virus
يكي از خطاهاي رايج در اين گونه برنامه هاي خطاي پيمايش فهرست directory traversal مي باشد .
اين خطا با جايگزاري متوالي "/../" در فايل هاي آرشيو به جاي نام اصلي روي خواهد داد .
با روش فايل ها در مسيري غير از مسير تعيين شده قرار خواهد گرفت .
براي مثال نفوذگر مي تواند با استفاده از اين آسيب پذيري به رونويسي فايل ها مهم و يا قرار دادن كد مخرب در StartUp سيستم دست بزند و اينگونه كد هاي دلخواه خود را اجرا نمايد .
( مشابه اين آسيب پذيري ها در نسخه هاي قديمي Winace و Winzip و Winrar وجود داشته اند )
توصيه ما براي كم شدن خطر ، اين است كه برنامه ها را با كمترين دسترسي ممكن limit اجرا نماييد .
براي تست باز كننده آرشو كننده خود مي تواند از برنامه ارايه شده در آدرس زير استفاده نماييد :
http://www.hamid.ir/tools
حميد عبادي
منابع و نویسندگان :
اين آسيب پذيري توسط حميد عبادي كشف شده و تمامي حقوق براي رسانه امنيت ديجيتال محفوظ مي باشد .
|
آرشیو آسیب پذیری ها
