Siber Güvenlik Blogu - Ali Kaan BAŞHAN

Siber güvenlik blogu

Winrar 2023 Güvenlik Açığı CVE-2023-38831

0
(0)

Merhaba, bu yazıda winrarda yeni bulunan güvenlik açığı CVE-2023-38831 numaralı durum için yazı yazacağım. Bu winrardaki güvenlik açığınının kısaca olayı şu: Winrar uygulaması ile herhangi bir rar dosyasını açıyorsunuz, dosya içindekilerin uzantılarını görüyorsunuz fakat neye tıklarsanız tıklayın arka tarafta exe uzantılı dosya çalıştırıyor. Örneğin rardaki dosya uzantısını pdf yada txt olarak görüyorsunuz ve açmak için tıklıyorsunuz fakat arka tarafta windows işletim sisteminde shell almaya yarayan yada başka siber güvenlik konuları ile ilgili sorun çıkarabilecek durumlar ortaya çıkarıyor. Yazı içerisindeki videoda bunu inceleyebilirsiniz.

Nedir CVE-2023-38831 Winrar Güvenlik Açığı Zafiyeti?

Winrar dosyaları içlerinde bir sürü dosya barındırır ve bunları tek bir dosya haline getirererk hem verilerin boyutunu düşürmeye hemde tek dosya olarak karşıya gönderebilmemize imkan verir. Bu şekilde kendi içinde dosya verilerini, uzantılarını ve diğer şeyleri tutar. Kısacası winrar kendi içinde bir çok işlem yapar ve bunun sonucunda bize günlük hayatta işimize yarayan sonuçlar gösterir. Sıkıntı şu: Bu işlemi yaparken hem sıkıştırma hemde açma kısımlarında eğer güvenlik testlerini yapıp, onaylayıp yapmazsa bu işlemi sıkıntı çıkarıyor. Örneğin eğer bir rar dosyasını winrar ile sıkıştırırsanız tüm kontrol onda olduğundan dolayı evet tam olarak istediği gibi rar dosyası haline getirecek. Fakat eğer başka bir program ile bir dosyayı sıkıştırırsanız ve tüm sıkıştırma işlemlerini kendi belirlediğiniz şekilde dışarıdan yaparsanız bu durumda istediğiniz gibi müdahalede bulunabilirsiniz dosyaya ve winrar uygulaması çalıştırmaya çalıştığı rar uzantılı dosya artık başka programlar tarafından oluşturulmuş ve onu bunu çalıştırmaya zorlayan bir uygulama haline gelmiştir. Bunun sonucunda güvenlik açığı olarak CVE-2023-38831 isimli açık ortaya çıkmaktadır.

Winrar Güvenlik Açığı CVE-2023-38831 Nasıl Yapılır?

Öncelikle ilgili python dosyalarını indirmeniz gerekiyor, github sayfasını ekliyorum. Burada github linki (tıkla) ardından

git clone https://github.com/HDCE-inc/CVE-2023-38831
cd CVE-2023-38831
python exploit.py

Bunları çalıştırarak test edebilirsiniz.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

alikaanbashan
Merhaba, ben Ali Kaan BAŞHAN; Siber güvenlik adına keyifli bir hobi olarak başladığım bu uğraşımı, zaman içinde ilerleterek internet sitelerine web pentest hizmeti olarak sunmaya başladım. Ardından siber güvenlik adına bir blog açmaya karar verip, bu blogu açtım. İmza: Web Pentester Ali Kaan BAŞHAN

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir