1386-01-24 03:27:29
طبقه بندی :
آسیب پذیری های امنیتی (8)
شماره مقاله : 9
سطح علمی : 1
کیفیت مقاله : 1
عنوان :پيمايش فهرست به هنگام استخراج فايل ها از آرشيو در PicoZip
خلاصه مقاله
يكي از ابزار هاي فشرده سازي كه تعداد زيادي از فرمت هاي فشرده سازي را مي شناسد و امكان فشرده سازي و گشايش آنها را مي دهد برنامه PicoZip است .
كه در آدرس زير قابل دسترسي مي باشد :
http://www.picozip.com
در آسيب پذيري گزارش شده ....
متن اصلی
PicoZip Archive Extraction Directory traversal
Acubix PicoZip is an award winning file compression utility for Microsoft Windows users.
Its intuitive user interface is extremely easy to use, while its wide ranging support for most file compression formats
and comprehensive feature set makes PicoZip the only archive utility you will ever need.
http://www.picozip.com
Credit:
The information has been provided by Hamid Ebadi
The original article can be found at : http://www.bugtraq.ir
http://www.bugtraq.ir/articles/advisory/picozip_directory_traversal/9
Vulnerable Systems:
Acubix PicoZip 4.02
Detail :
The vulnerability is caused due to an input validation error when extracting files compressed with
GZ (.gz) , TAR.GZ (.tar.gz) , TAR (.tar), RAR (.rar) , JAR (.jar) and ZIP (.zip)
This makes it possible to have files extracted to arbitrary locations outside the specified directory (like StartUp) using the "../" directory traversal sequence.
Successful exploitation allows execution of arbitrary code when a user e.g. opens a malicious archive file
Solution:
Do not extract untrusted RAR , JAR ,TAR , GZ , TAR.GZ and ZIP files.
To reduce the risk, never extract files as an administrative user.
harmless exploit:
use HEAP : http://www.hamid.ir/tools/
# copyright : http://www.bugtraq.ir
پيمايش فهرست به هنگام استخراج فايل ها از آرشيو در PicoZip
برنامه PicoZip وظيفه استخراج فايل ها را از آرشيوها (فشرده شده و كم حجم شده ) را دارند .
اين برنامه قابليت باز كدن فايل هايي با پسوند ها و فرمت هاي فشرده سازي گوناگون را به كاربران مي دهند. نسخه آزمايشي اين برنامه ها در آدرس زير موجود مي باشد :
http://www.PicoZip.com
فشرده سازي اطلاعات براي كم تر كردن فضا اشغالي و همچنين براي تبادل سريع اطلاعات (و در مواردي رمزنگاري آنها ) يك امر معمول مي باشد ، برنامه هاي آرشبو كننده وظيفه فشرده سازي compress اطلاعات را بر عهده دارند (و البته از حالت فشرده در آوردن آرشيو ها extract ) .
يك آرشيو مي تواند به روش هاي متفاوت فشرده شود . براي مثال تقريبا تمام ما با پسوند هاي ZIP و RAR براي فشرده سازي اطلاعات آشنا هستيم .
يكي از خطراتي كه در اين بين كاربران را تهديد مي نمايد فرايند بازگشايي فايل هاي آرشيو مي باشد . از آنجا كه فرايند باز كردن فايل هاي آرشيو شده (براي مثال ZIP و يا RAR ) پيچيده مي باشد امكان خطا در هنگام Extract كردن Archive ها وجود دارد (خطاهايي نظير سرريز حافظه و ... )
تعداد زيادي از نرم افزار هاي ضد ويروس از اين مشكل ضربه خورده اند
نظير :
Symantec ,F-Secure ,Panda, BitDefender , Kaspersky ,Sophos ,eTrust ,McAfee, Clam ,NOD32و ..
(من با جستجو دو كلمه آرشيو و ويروس به اين ليست كه تعداد زيادي از آنها حذف شده دسترسي پيدا كرده ام مي توانيد با رفتن به اين مسير آسيب پذيري هاي مربوط را مشاهده نماييد . )
http://secunia.com/search/?search=archive%20virus
يكي از خطاهاي رايج در اين گونه برنامه هاي خطاي پيمايش فهرست directory traversal مي باشد .
اين خطا با جايگزاري متوالي "/../" در فايل هاي آرشيو به جاي نام اصلي روي خواهد داد .
با روش فايل ها در مسيري غير از مسير تعيين شده قرار خواهد گرفت .
براي مثال نفوذگر مي تواند با استفاده از اين آسيب پذيري به رونويسي فايل ها مهم و يا قرار دادن كد مخرب در StartUp سيستم دست بزند و اينگونه كد هاي دلخواه خود را اجرا نمايد .
( مشابه اين آسيب پذيري ها در نسخه هاي قديمي Winace و Winzip و Winrar وجود داشته اند )
توصيه ما براي كم شدن خطر ، اين است كه برنامه ها را با كمترين دسترسي ممكن limit اجرا نماييد .
براي تست باز كننده آرشو كننده خود مي تواند از برنامه ارايه شده در آدرس زير استفاده نماييد :
http://www.hamid.ir/tools
حميد عبادي - رسانه امنيت ديجيتال
|
آرشیو آسیب پذیری ها
