1386-01-20 06:41:04
طبقه بندی :
آسیب پذیری های امنیتی (8)
شماره مقاله : 7
سطح علمی : 1
کیفیت مقاله : 1
عنوان :پيمايش فهرست به هنگام استخراج فايل ها از آرشيو در CompreXX
خلاصه مقاله
برنامه CompreXX وظيفه استخراج فايل ها را از آرشيوها (فشرده شده و كم حجم شده ) را دارند .
اين برنامه قابليت باز كدن فايل هايي با پسوند ها و فرمت هاي فشرده سازي گوناگون را به كاربران مي دهند. نسخه آزمايشي اين برنامه ها در آدرس زير موجود مي باشد :
http://www.comprexx.com
متن اصلی
CompreXX Archive Extraction Directory traversal
Create any archive type from the 28 available with a single right click
The plug-in based product ships with 10 plug-ins that have full support for 28 archive types and extract support for 47 archive types.
You can add support for new archive types by installing their plug-ins.
http://www.comprexx.com
Credit:
The information has been provided by Hamid Ebadi
The original article can be found at : http://www.bugtraq.ir
http://www.bugtraq.ir/articles/advisory/comprexx_directory_traversal/7
Vulnerable Systems:
CompreXX 4.1
Detail :
The vulnerability is caused due to an input validation error when extracting files compressed with RAR (.rar) , JAR (.jar) and ZIP (.zip)
This makes it possible to have files extracted to arbitrary locations outside the specified directory (like StartUp) using the "../" directory traversal sequence.
Solution:
Do not extract untrusted RAR , JAR and ZIP files.
To reduce the risk, never extract files as an administrative user.
harmless exploit:
use HEAP : http://www.hamid.ir/tools/
# copyright : http://www.bugtraq.ir
پيمايش فهرست به هنگام استخراج فايل ها از آرشيو در CompreXX
برنامه CompreXX وظيفه استخراج فايل ها را از آرشيوها (فشرده شده و كم حجم شده ) را دارند .
اين برنامه قابليت باز كدن فايل هايي با پسوند ها و فرمت هاي فشرده سازي گوناگون را به كاربران مي دهند. نسخه آزمايشي اين برنامه ها در آدرس زير موجود مي باشد :
http://www.comprexx.com
فشرده سازي اطلاعات براي كم تر كردن فضا اشغالي و همچنين براي تبادل سريع اطلاعات (و در مواردي رمزنگاري آنها ) يك امر معمول مي باشد ، برنامه هاي آرشبو كننده وظيفه فشرده سازي compress اطلاعات را بر عهده دارند (و البته از حالت فشرده در آوردن آرشيو ها extract ) .
يك آرشيو مي تواند به روش هاي متفاوت فشرده شود . براي مثال تقريبا تمام ما با پسوند هاي ZIP و RAR براي فشرده سازي اطلاعات آشنا هستيم .
يكي از خطراتي كه در اين بين كاربران را تهديد مي نمايد فرايند بازگشايي فايل هاي آرشيو مي باشد . از آنجا كه فرايند باز كردن فايل هاي آرشيو شده (براي مثال ZIP و يا RAR ) پيچيده مي باشد امكان خطا در هنگام Extract كردن Archive ها وجود دارد (خطاهايي نظير سرريز حافظه و ... )
تعداد زيادي از نرم افزار هاي ضد ويروس از اين مشكل ضربه خورده اند
نظير :
Symantec ,F-Secure ,Panda, BitDefender , Kaspersky ,Sophos ,eTrust ,McAfee, Clam ,NOD32و ..
(من با جستجو دو كلمه آرشيو و ويروس به اين ليست كه تعداد زيادي از آنها حذف شده دسترسي پيدا كرده ام مي توانيد با رفتن به اين مسير آسيب پذيري هاي مربوط را مشاهده نماييد . )
http://secunia.com/search/?search=archive%20virus
يكي از خطاهاي رايج در اين گونه برنامه هاي خطاي پيمايش فهرست directory traversal مي باشد .
اين خطا با جايگزاري متوالي "/../" در فايل هاي آرشيو به جاي نام اصلي روي خواهد داد .
با روش فايل ها در مسيري غير از مسير تعيين شده قرار خواهد گرفت .
براي مثال نفوذگر مي تواند با استفاده از اين آسيب پذيري به رونويسي فايل ها مهم و يا قرار دادن كد مخرب در StartUp سيستم دست بزند و اينگونه كد هاي دلخواه خود را اجرا نمايد .
( مشابه اين آسيب پذيري ها در نسخه هاي قديمي Winace و Winzip و Winrar وجود داشته اند )
توصيه ما براي كم شدن خطر ، اين است كه برنامه ها را با كمترين دسترسي ممكن limit اجرا نماييد .
براي تست باز كننده آرشو كننده خود مي تواند از برنامه ارايه شده در آدرس زير استفاده نماييد :
http://www.hamid.ir/tools
حميد عبادي
منابع و نویسندگان :
اين آسيب پذيري توسط حميد عبادي كشف شده و تمامي حقوق براي رسانه امنيت ديجيتال محفوظ مي باشد .
|
آرشیو آسیب پذیری ها
