آسیب پذیری لغزش زیپ چیست؟
Zip Slip یک آسیب پذیری جدی است که در فرآیند استخراج بایگانی گسترده است و به مهاجمان این امکان را می دهد تا هر پرونده ای را برای سیستم بنویسند. به طور معمول ، این منجر به RCE (اجرای کد از راه دور)بشر این آسیب پذیری قبل از اینکه در تاریخ 5 ژوئن 2018 منتشر شود ، توسط تیم امنیتی SNYK کشف و با مسئولیت پذیری فاش شد. این موضوع هزاران پروژه را تحت تأثیر قرار می دهد ، از جمله شرکتهای متعلق به شرکتهای بزرگ مانند HP ، آمازون ، آپاچی ، Pivotal و موارد دیگر.
Zip Slip از طریق بایگانی های مخصوص ساخته شده با نام پرونده ها که شامل Traversal Directory است ، مورد سوء استفاده قرار می گیرد (e.g., ../../evil.sh)
بشر این آسیب پذیری می تواند در بسیاری از قالب های بایگانی مانند TAR ، GHZ ، JAR ، WAR ، CPIO ، APK ، RAR و 7Z رخ دهد.
هسته اصلی این آسیب پذیری ، Traversal Directory است که یک مهاجم می تواند به قسمت هایی از پرونده های سیستم در خارج از پوشه هدف دسترسی پیدا کند. سپس مهاجم می تواند پرونده اجرایی را نادیده بگیرد و آن را از راه دور اجرا کند ، یا منتظر بماند تا سیستم یا کاربر با فایل تماس بگیرد تا بتواند دستورات خود را روی دستگاه قربانی اجرا کند. علاوه بر این ، این آسیب پذیری همچنین می تواند با بازنویسی پرونده های پیکربندی یا سایر منابع حساس ، باعث ایجاد آسیب شود و می تواند هم در دستگاه کاربر و هم در سرور مورد سوء استفاده قرار گیرد.
نحوه سوء استفاده از لغزش زیپ
این بار برای یادگیری نحوه سوء استفاده از لغزش زیپ …