Türk Araştırmacı, 7-Zip’te Sıfırıncı Gün Zafiyeti Buldu

Türk siber güvenlik araştırmacısı Kağan Çapar, 7-Zip üzerinde hak yükseltmeye yarayan kritik bir güvenlik zafiyeti buldu.

CVE-2022-29072 kodu atanan güvenlik zafiyeti sayesinde saldırganlar yüksek ayrıcalıklarla maksatlar üzerinde kod yürütme imkanına sahip. Çapar tarafından keşfedilen güvenlik açığı, en son 7-Zip sürümü olan 21.07 ve aktüel Windows kullanıcılarında rahatlıkla uygulanabiliyor. Araştırmacının sadece Türkçe kullanarak yazdığı açıklamalarına erişmek için, CVE koduna tıklayabilirsiniz.

Yayınlanan PoC (Proof of Concept / Kavram Kanıtı) görüntüsünde görülebileceği üzere, sistemde sonlu yetkilere sahip bir saldırgan, 7-Zip’in yardım sayfasına özel oluşturulmuş “.7z” uzantılı bir evrak sürüklenerek SYSTEM haklarında komut istemi başlatılıyor.

Art plandaki çalışma mantığı ise sürüklenen evrak yardımıyla “7z.dll” üzerinde bulunan “Heap Overflow” zafiyetinin tetiklenmesi sonucu “7-zip.chm” üzerinde istismar kodunun çalıştırılması sağlanıyor.

Birinci etapta 7-Zip geliştiricilerine bildirilen zafiyet, geliştirici takımın ısrarla yama yayınlamaması ve programda açığın bulunmadığını söylemesi üzerine güvenlik dünyasında “responsible disclourse” olarak bilinen ifşa modeliyle internette yayınlandı. Bu ifşa modeline nazaran geliştiricilere bildirilen açıklar kapatılmazsa yahut görmezden gelinirse araştırmacılar diğerlerinin ziyan görmesini engellemek ve bilgilenmelerini sağlamak gayesiyle bulgularını açıktan paylaşırlar.

Kağan Çapar ayrıyeten Windows HTML ile hazırlanan yardım sayfalarının da bu üslup açıklıkların çıkma nedeni olabileceğini lakin burada süreç “hh.exe” üzerinde çalışmadığı için daha farklı bir durumun kelam konusu olduğunu söylüyor. Daha evvelden WinRAR üzerinde Windows HTML sayesinde XXE zafiyeti bulunmuş ve kod yürütmek mümkün hale gelmişti.

7-Zip şimdi bunun için bir yama hazırlamadı lakin kullanıcılar “7-Zip” evraklarının bulunduğu dizinde yer alan “7-zip.chm” belgesini silerek bu zafiyetten süreksiz müddetliğine korunabilirler.

Author: admin