CVE 2022-2907 / 7-ZİP

Daeky

Anka Red Team Junior
16 Nis 2022
916
599
Çarşı
i8h8haf.png


CVE 2022-2907 Kod Adlı Exploit , Zararlı Güvenlik Açığı 7 Zip (Dosya Arşivleme) Yazılımın 21.07 Ve Daha Eski Versiyon - Sürümlerini Hedef Almakta Bu Zafiyet PRIVILEGE ESCALATION Dediğimiz Hedef Sistem Üzerinde Saldırganlar Tarafından Yetki Yükseltme Saldırıları Arasında Yer Almakta.

RİSK = 7.8 (Yüksek)

Zafiyetten Tamamiyle Yararlanılması İçin 7-Zip Programının Ana Klasöründe Bulunan 7-zip.chm Dosyası Üzerinden Gerçekleşmekte Daha Doğrusu Bu Dosya Eğer 7-Zip Dosyalarının İçerisinden Temizlenmiş İse Saldırganlar Bu Güvenlik Açığı Zararlı Şekilde Kullanılamıyor , Zafiyet 7z.dll Dosyasının Yapılandırma Aşamasındaki Yanlış İşlemlerin Sonucunda Ortaya Çıkmakta Zafiyet Ve Tüm Yetkilerin Ele Geçirilmesi Klonlanmış .zip Dosya Üzerinden Gerçekleşiyor 7zFM.exe ( Zararlı Kod İceren .7zip Uzantılı Dosya ) Sistem Üzerinde Çalışmaya Başladığında Temp(Gizli Dosyalar ) Yoluna .exe Uzantılı Bir Dosya Dropluyor Bunu Aynı Backdoor (Arka Kapı) 'ya Benzetebiliriz Ve Saldırgan Tarafına Request Komutları Gönderiliyor Bir Nebze Zararlı Dosya Ağ Trafiği Gerçekleştiriyor Aslında Şöyle Düşünebiliriz Bir Tür Malicous Code Üzerinden Gelen Sisteme Shell Atarak Erişim Yetki Elde Etme Denilebilir. 7zFM.exe Arka Planda Çalıştırdığı İşlem CMD.exe - Conhost.exe İşlemine Yönetici Yetkisi Vermekte Klonlanan CMD (Conhost).Exe - 7z.dll Dosyasındaki Yanlış Yapılandırmadan Kaynaklanmakta Buda Zaten Bu Exploitin Asıl Kaynağı İdi.

 

JohnWick51

Uzman üye
20 Mar 2022
1,351
583
i8h8haf.png


CVE 2022-2907 Kod Adlı Exploit , Zararlı Güvenlik Açığı 7 Zip (Dosya Arşivleme) Yazılımın 21.07 Ve Daha Eski Versiyon - Sürümlerini Hedef Almakta Bu Zafiyet PRIVILEGE ESCALATION Dediğimiz Hedef Sistem Üzerinde Saldırganlar Tarafından Yetki Yükseltme Saldırıları Arasında Yer Almakta.

RİSK = 7.8 (Yüksek)

Zafiyetten Tamamiyle Yararlanılması İçin 7-Zip Programının Ana Klasöründe Bulunan 7-zip.chm Dosyası Üzerinden Gerçekleşmekte Daha Doğrusu Bu Dosya Eğer 7-Zip Dosyalarının İçerisinden Temizlenmiş İse Saldırganlar Bu Güvenlik Açığı Zararlı Şekilde Kullanılamıyor , Zafiyet 7z.dll Dosyasının Yapılandırma Aşamasındaki Yanlış İşlemlerin Sonucunda Ortaya Çıkmakta Zafiyet Ve Tüm Yetkilerin Ele Geçirilmesi Klonlanmış .zip Dosya Üzerinden Gerçekleşiyor 7zFM.exe ( Zararlı Kod İceren .7zip Uzantılı Dosya ) Sistem Üzerinde Çalışmaya Başladığında Temp(Gizli Dosyalar ) Yoluna .exe Uzantılı Bir Dosya Dropluyor Bunu Aynı Backdoor (Arka Kapı) 'ya Benzetebiliriz Ve Saldırgan Tarafına Request Komutları Gönderiliyor Bir Nebze Zararlı Dosya Ağ Trafiği Gerçekleştiriyor Aslında Şöyle Düşünebiliriz Bir Tür Malicous Code Üzerinden Gelen Sisteme Shell Atarak Erişim Yetki Elde Etme Denilebilir. 7zFM.exe Arka Planda Çalıştırdığı İşlem CMD.exe - Conhost.exe İşlemine Yönetici Yetkisi Vermekte Klonlanan CMD (Conhost).Exe - 7z.dll Dosyasındaki Yanlış Yapılandırmadan Kaynaklanmakta Buda Zaten Bu Exploitin Asıl Kaynağı İdi.
Ellerine saglik
 
28 Tem 2022
129
30
Fsociety
i8h8haf.png


CVE 2022-2907 Kod Adlı Exploit , Zararlı Güvenlik Açığı 7 Zip (Dosya Arşivleme) Yazılımın 21.07 Ve Daha Eski Versiyon - Sürümlerini Hedef Almakta Bu Zafiyet PRIVILEGE ESCALATION Dediğimiz Hedef Sistem Üzerinde Saldırganlar Tarafından Yetki Yükseltme Saldırıları Arasında Yer Almakta.

RİSK = 7.8 (Yüksek)

Zafiyetten Tamamiyle Yararlanılması İçin 7-Zip Programının Ana Klasöründe Bulunan 7-zip.chm Dosyası Üzerinden Gerçekleşmekte Daha Doğrusu Bu Dosya Eğer 7-Zip Dosyalarının İçerisinden Temizlenmiş İse Saldırganlar Bu Güvenlik Açığı Zararlı Şekilde Kullanılamıyor , Zafiyet 7z.dll Dosyasının Yapılandırma Aşamasındaki Yanlış İşlemlerin Sonucunda Ortaya Çıkmakta Zafiyet Ve Tüm Yetkilerin Ele Geçirilmesi Klonlanmış .zip Dosya Üzerinden Gerçekleşiyor 7zFM.exe ( Zararlı Kod İceren .7zip Uzantılı Dosya ) Sistem Üzerinde Çalışmaya Başladığında Temp(Gizli Dosyalar ) Yoluna .exe Uzantılı Bir Dosya Dropluyor Bunu Aynı Backdoor (Arka Kapı) 'ya Benzetebiliriz Ve Saldırgan Tarafına Request Komutları Gönderiliyor Bir Nebze Zararlı Dosya Ağ Trafiği Gerçekleştiriyor Aslında Şöyle Düşünebiliriz Bir Tür Malicous Code Üzerinden Gelen Sisteme Shell Atarak Erişim Yetki Elde Etme Denilebilir. 7zFM.exe Arka Planda Çalıştırdığı İşlem CMD.exe - Conhost.exe İşlemine Yönetici Yetkisi Vermekte Klonlanan CMD (Conhost).Exe - 7z.dll Dosyasındaki Yanlış Yapılandırmadan Kaynaklanmakta Buda Zaten Bu Exploitin Asıl Kaynağı İdi.
Ağzına sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.