Konuyu Oyla:
  • Toplam: 5 Oy - Ortalama: 2.6
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma
s4dn3s
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 14
Yaşam Puanı: 42 / 329
Deneyim: 17 / 100
Rep Sayısı: 5
Mesaj Sayısı: 230
Üyelik Tarihi: 28.12.2013
     
Yorum: #1
Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma
12.04.2014 20:43
Winrar, popüler dosya arşivleme yazılımıdır. Dosyaları sıkıştırmak ve açmak için yaygın olarak kullanılır.

Kısa süre önce bir güvenlik araştırmacısı tarafından keşfedilen bir zafiyet, winrar içerisinde arşivlenen dosyaların orjinal isimleri korunarak, yalnızca görünen isimlerinin değiştirilebildiğini gösterdi.

Bu zafiyet ile saldırganlar son kullanıcılara yönelik sosyal mühendislik saldırıları yapmaya imkan kazanıyor. Bu durumu ve korunma yöntemini aşağıdaki örnekle pekiştirebiliriz;

b.exe bu örnek için oluşturulmuş casus yazılım, bunu winrar kullanarak .zip formatında arşivliyoruz.



Daha sonra herhangi bir hex editor ile açarak, b.exe'nin sahip olduğu ikinci ismi b.jpg olarak değiştiriyoruz.



Bu işlemden sonra, herhangi bir bilgisayarda winrar ile bu dosya açıldığında b.jpg olarak görünecektir.



Kullanıcı bunu çift tıklayarak açmak istediğinde dosyanın aslı olan b.exe (casus yazılım) çalışacaktır.

Yaptığımız testlerde, Winrar 4.20 üstü sürümlerde bu saldırı vektörünün çalışmadığını gözlemledik. Bu saldırıdan korunmak için öncelikle, kullandığınız winrar sürümünü yükseltmenizi öneririz.

Bir arşiv dosyasını, winrar ile 'Dosyaları Çıkar' özelliğini kullanarak bulunduğunuz dizine açarsanız orjinal ismiyle açılacaktır dosya. Direkt winrar içerisinden dosyaları Çift tıklayarak açmamaya özen gösteriniz.
Alinti
CoNsTaNTiN
*
avatar
Teğmen - Ex
Durum: Çevrimdışı
Seviye Puanı: 22
Yaşam Puanı: 171 / 536
Deneyim: 44 / 100
Rep Sayısı: 14
Mesaj Sayısı: 600
Üyelik Tarihi: 21.10.2013
     
Yorum: #2
Cvp: Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma
12.04.2014 21:45
eline saglik
Alinti
H4KİK4T
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 29
Yaşam Puanı: 427 / 700
Deneyim: 2 / 100
Rep Sayısı: 123
Mesaj Sayısı: 1090
Üyelik Tarihi: 12.01.2014
      
Yorum: #3
Cvp: Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma
12.04.2014 22:43
Eline sağlık abi
Alinti
s4dn3s
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 14
Yaşam Puanı: 42 / 329
Deneyim: 17 / 100
Rep Sayısı:
Mesaj Sayısı: 230
Üyelik Tarihi: 28.12.2013
     
Yorum: #4
Cvp: Winrar Dosya Uzantısı Kandırma Yoluyla Zararlı Yazılım Çalıştırma
12.04.2014 22:44
eyw.. saolun
Alinti



1 Ziyaretçi