OpenRefine'ın Zip Slip Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Çalıştırmasına İzin Verebilir - Dünyadan Güncel Teknoloji Haberleri

OpenRefine'ın Zip Slip Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Çalıştırmasına İzin Verebilir - Dünyadan Güncel Teknoloji Haberleri
7

Saldırı iki hareketli parçadan oluşuyor: kötü amaçlı bir arşiv ve yeterli doğrulama kontrolü gerçekleştirmeyen, dosyaların üzerine yazılmasına veya istenmeyen konumlara paketlerinin açılmasına olanak tanıyan çıkarma kodu 3 ve altındaki sürümlerde özel hazırlanmış bir projeyi içe aktarırken olumsuz etkilere sahip olabilecek bir Zip Slip güvenlik açığıdır ” söz konusu Geçen hafta yayınlanan bir raporda

Çıkarılan dosyalar, düşman tarafından veya sistem (veya kullanıcı) tarafından uzaktan başlatılabilir ve bu da kurbanın makinesinde komut yürütülmesine neden olabilir 8) uzaktan kod yürütülmesine izin verir kötü amaçlı H2 veritabanı bağlantı dizeleri aracılığıyla ”

“Kök ayrıcalıklarıyla çalışan uygulamalar için, bunu işletim sisteminde rastgele kod yürütmeye dönüştürmek için düzinelerce olasılık var: passwd dosyasına yeni bir kullanıcı eklemek, bir SSH anahtarı eklemek, bir cron işi oluşturmak ve daha fazlası /

Şu şekilde izlendi: CVE-2023-37476 (CVSS puanı: 7 /

Siber güvenlik firması, “Saldırganlara sistemlere yetkisiz erişim sağlama, hassas verileri sızdırma ve kötü amaçlı kodları uzaktan yürütme olanağı sağladığı için bu güvenlik açığının etkisi ciddi” dedi ”



siber-2

/ 0 7

Sonar güvenlik araştırmacısı Stefan Schiller, “OpenRefine yalnızca kullanıcının makinesinde yerel olarak çalışacak şekilde tasarlanmış olsa da, bir saldırgan kullanıcıyı kötü amaçlı bir proje dosyasını içe aktarması için kandırabilir /tmp/pwned 8), güvenlik açığı, 3 söz konusu “Bir saldırgan bu kusurdan yararlanarak veri bütünlüğünü tehlikeye atabilir, operasyonları aksatabilir ve potansiyel olarak mali ve itibar kaybına neden olabilir jpg” adlı bir dosyayla bir arşiv oluşturarak dosyaları hedef klasörün dışına yazmasına olanak tanır 4 17 Temmuz 2023’te yayınlandı “Bu dosya içe aktarıldıktan sonra saldırgan, kullanıcının makinesinde isteğe bağlı kod çalıştırabilir 22 İçinde çözüldü Apache NiFi 1 ”

Zip Slip güvenlik açıklarına yatkın yazılımlar, bir saldırganın dosya sisteminin aksi takdirde erişemeyeceği kısımlarına erişim sağlamak için kullanabileceği bir dizin geçiş hatasından yararlanarak kod yürütülmesinin önünü açabilir sürüm 3

OpenRefine’de tespit edilen güvenlik açığı da benzer şekildedir; dosyaları arşivden çıkarmak için kullanılan “untar” yöntemi, kötü niyetli bir kişinin “

Schiller, “Güvenlik açığı saldırganlara güçlü bir ilkellik kazandırıyor: rastgele içeriğe sahip dosyaları dosya sistemindeki rastgele bir konuma yazmak


02 Eki 2023THNGüvenlik Açığı / Siber Saldırı

Açık kaynaklı OpenRefine veri temizleme ve dönüştürme aracında, etkilenen sistemlerde rastgele kod yürütülmesine neden olabilecek yüksek önemde bir güvenlik açığı ortaya çıktı ”

Açıklama, kavram kanıtlama (PoC) istismar kodunun ortaya çıkmasıyla birlikte geldi yüzeye çıktı bir için şimdi yamalı kusurlar çifti Microsoft SharePoint Server’da – CVE-2023-29357 (CVSS puanı: 9,8) ve CVE-2023-24955 (CVSS puanı: 7,2) – ayrıcalık yükseltme ve uzaktan kod yürütmeyi sağlamak için zincirlenebilir ”

7 Temmuz 2023’te sorumluların yaptığı açıklamanın ardından güvenlik açığına yama uygulandı

Ayrıca Cyfirma’nın Apache NiFi’deki yüksek önemdeki bir hataya ilişkin uyarısını da takip ediyor (CVE-2023-34468CVSS puanı: 8