Konuyu Oyla:
  • Derecelendirme: 2.6/5 - 5 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma
#1
Winrar, popüler dosya arşivleme yazılımıdır. Dosyaları sıkıştırmak ve açmak için yaygın olarak kullanılır.

Kısa süre önce bir güvenlik araştırmacısı tarafından keşfedilen bir zafiyet, winrar içerisinde arşivlenen dosyaların orjinal isimleri korunarak, yalnızca görünen isimlerinin değiştirilebildiğini gösterdi.

Bu zafiyet ile saldırganlar son kullanıcılara yönelik sosyal mühendislik saldırıları yapmaya imkan kazanıyor. Bu durumu ve korunma yöntemini aşağıdaki örnekle pekiştirebiliriz;

b.exe bu örnek için oluşturulmuş casus yazılım, bunu winrar kullanarak .zip formatında arşivliyoruz.

www.deccal.org

Daha sonra herhangi bir hex editor ile açarak, b.exe'nin sahip olduğu ikinci ismi b.jpg olarak değiştiriyoruz.

www.deccal.org

Bu işlemden sonra, herhangi bir bilgisayarda winrar ile bu dosya açıldığında b.jpg olarak görünecektir.

www.deccal.org

Kullanıcı bunu çift tıklayarak açmak istediğinde dosyanın aslı olan b.exe (casus yazılım) çalışacaktır.

Yaptığımız testlerde, Winrar 4.20 üstü sürümlerde bu saldırı vektörünün çalışmadığını gözlemledik. Bu saldırıdan korunmak için öncelikle, kullandığınız winrar sürümünü yükseltmenizi öneririz.

Bir arşiv dosyasını, winrar ile 'Dosyaları Çıkar' özelliğini kullanarak bulunduğunuz dizine açarsanız orjinal ismiyle açılacaktır dosya. Direkt winrar içerisinden dosyaları Çift tıklayarak açmamaya özen gösteriniz.
Beğenenler:
#2
eline saglik
Beğenenler:
#3
Eline sağlık abi
Beğenenler:
#4
eyw.. saolun
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Deccal Access Forbidden Hatası Dosya Yükleyici Shell KingSkrupellos 8 164 01-12-2016, Saat: 21:14
Son Yorum: Mr.Blade
  PHP ile IP Adresini Dosya yada Site Üzerinden Loglatmak KingSkrupellos 8 95 29-11-2016, Saat: 16:25
Son Yorum: Efetimi
  Kindeditor Example Dosya Yükleme Açığı ZonKed 6 146 26-08-2016, Saat: 23:48
Son Yorum: ZonKed
  SQL inj. Dosya Okumak Morbid 1 325 19-07-2014, Saat: 15:32
Son Yorum: iMoGeN
Anahtar Kelimeler

Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma indir, Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma Videosu, Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma Online izle, Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma Bedava indir, Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma Yükle, Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma Hakkında, Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma Nedir, Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma Free indir, Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma Oyunu, Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma Download


1 Ziyaretçi