Pr0xy
زيزوومي نشيط
- إنضم
- 18 يناير 2025
- المشاركات
- 135
- مستوى التفاعل
- 123
- النقاط
- 120
غير متصل
تحذير لكل اللى بيستخدموا تطبيق Winrar (بكراك او بدون كراك) بدون ما يعملوله اي تحديث (الغالبية العظمي) الموضوع منتشر بشكل غريب جدا وكذا شخص تحدث عنه ، لازم تحدث النسخة الحالية اللى بتستخدمها لان تم اكتشاف ثغرة فيها نوع path traversal بيتلخص تأثيرها على قابلية اختراق جهازك بمجرد ما بتقوم بتنزيل ملف مضغوط من نوع rar معدل بطريقة معينة بيحتوي على استغلال الثغرة نفسها بيقوم رامي ملف معين فى فولدر ال startup الخاص بويندوز، وبمجرد ما الكمبيوتر بيتم إعادة تشغيلة بيقوم الملف دا بيتنفذ بما انه موجود فى الفولدر دا واللى دي وظيفته.
الثغرة فى كلام بيقول ان بيتم استغلالها فى العلن ويجوز يكون فى ناس بالفعل تم اختراقها بيها لانها كانت معروضه من فترة على منتديات الاخترا**ق مقابل ٨٠ الف دولار امريكي.
الثغرة واخده سكور عالي ٨٫٨ ودا بسبب metrix كتيره منها خطورتها وعدم تعقيد استغلالها، التحذير دا يا جماعة شديد اللهجة لان تطبيق صغير زي دا (مش متصل بالانترنت حتي) عدد مستخدميه كبير جدا جدا بالرغم من وجود بدائل مجانية ومفتوحة المصدر زي 7Zip، فلو انت من مستخدمي winrar بشكل مدفوع تقدر تحدث او تنزل احدث نسخة تجريبية منه لو بتستعمله، لو لا، حاول تحذف winrar واعتمد بشكل كامل على 7Zip بس الاهم تنزله من موقعه الرسمي وهنا المسئولين الكرام في منتدى Zyzoom لم يقصروا في اي شي بخصوص هذه الامور مع تحري الامان قبل نزول اي شي .. اتمني لهم السعاده
ومتعتمدش على جوجل فى البحث عن التطبيقات دي لان ساعات النتائج الاولي بتسيطر عليها حملات SEO ممنهجة من القائمين على نشر تطبيقات خبيثة ودا مثال شوفناه فى تطبيقات مشهورة كتير زي Notepad++ و Sublime وغيرهم!
الثغرة دي بتنطبق على winrar او حتي UnRAR او اي نسخ شبيهه حتي لو portable بتعتمد على مكتبة UnRAR.dll لانها اساس الثغرة!
للناس المهتمين بتفاصيل تقنية اكتر هتلاقوا رابط فى نهاية الموضوع عبارة عن بلوج بتشرح كل التفاصيل الفنية للثغرة من اول م بدأت لكن باللغة الروسية واللى سهل جدا تترجموه علشان تتعمقوا فى تفاصيلها واللى هتلاقوا تقريبا معظم تطبيقات التعامل مع الملفات المضغوطة مصابين بثغرات مشابهه ليها بما فيهم 7Zip ايضا ، ولكن تفرق كتير جدا السكيوريتي وسرعة الاستجابة فى المصادر المفتوحة مقارنة بالمصادر المغلقة واكيد التأثير بيتوقف على انتشار التطبيق او الاداة نفسها.
بعتذر عن الاطاله في سرد الموضوع ولكن لاهميته
دمتم بأمان وسعاده
وجزاكم الله كل خير
الثغرة فى كلام بيقول ان بيتم استغلالها فى العلن ويجوز يكون فى ناس بالفعل تم اختراقها بيها لانها كانت معروضه من فترة على منتديات الاخترا**ق مقابل ٨٠ الف دولار امريكي.
الثغرة واخده سكور عالي ٨٫٨ ودا بسبب metrix كتيره منها خطورتها وعدم تعقيد استغلالها، التحذير دا يا جماعة شديد اللهجة لان تطبيق صغير زي دا (مش متصل بالانترنت حتي) عدد مستخدميه كبير جدا جدا بالرغم من وجود بدائل مجانية ومفتوحة المصدر زي 7Zip، فلو انت من مستخدمي winrar بشكل مدفوع تقدر تحدث او تنزل احدث نسخة تجريبية منه لو بتستعمله، لو لا، حاول تحذف winrar واعتمد بشكل كامل على 7Zip بس الاهم تنزله من موقعه الرسمي وهنا المسئولين الكرام في منتدى Zyzoom لم يقصروا في اي شي بخصوص هذه الامور مع تحري الامان قبل نزول اي شي .. اتمني لهم السعاده
ومتعتمدش على جوجل فى البحث عن التطبيقات دي لان ساعات النتائج الاولي بتسيطر عليها حملات SEO ممنهجة من القائمين على نشر تطبيقات خبيثة ودا مثال شوفناه فى تطبيقات مشهورة كتير زي Notepad++ و Sublime وغيرهم!الثغرة دي بتنطبق على winrar او حتي UnRAR او اي نسخ شبيهه حتي لو portable بتعتمد على مكتبة UnRAR.dll لانها اساس الثغرة!
للناس المهتمين بتفاصيل تقنية اكتر هتلاقوا رابط فى نهاية الموضوع عبارة عن بلوج بتشرح كل التفاصيل الفنية للثغرة من اول م بدأت لكن باللغة الروسية واللى سهل جدا تترجموه علشان تتعمقوا فى تفاصيلها واللى هتلاقوا تقريبا معظم تطبيقات التعامل مع الملفات المضغوطة مصابين بثغرات مشابهه ليها بما فيهم 7Zip ايضا ، ولكن تفرق كتير جدا السكيوريتي وسرعة الاستجابة فى المصادر المفتوحة مقارنة بالمصادر المغلقة واكيد التأثير بيتوقف على انتشار التطبيق او الاداة نفسها.
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بعتذر عن الاطاله في سرد الموضوع ولكن لاهميته
دمتم بأمان وسعاده
وجزاكم الله كل خير
