Bu açık ve exploiti mehmet ince dursun tarafından yazılmıştır ve analizini ve kullanılması gösterilmiştir linkini bırakıyorum link
Bu açığı internette araştırırsanız:
LiderAhenk yazılımındaki Lider modülünün 2.1.15 sürümünde ve altında, güvenli olmayan bir API aracılığıyla yapılandırmalarını sızdırıyor. Yapılandırma API'sine erişimi olan bir saldırgan geçerli LDAP kimlik bilgileri alabilir.
Bu ifadeler sıradan kullanıcı için tam birşey ifade etmez o zaman derinliklerine inelim:
Bu açık pardus yazılım yükleyicinin ilk açıldığında kendi sitesinden(store.pardus.org:5000) portundan uygulama verilerini alıp kontrolsüzce tar.gz den çıkartılmasıyla oluşur.
saldırıgan da bu verileri kontrolsüzce çıkartıldığını görüp(kaynak koddan) MITM (ortadaki adam saldırısı) ile uygulama verilerini alıp rat yada virüsü olan saldırıganın uygulama verilerinin yerine geçer.
ama tar.gz kontrolsüzce çıkartıldığı için burada normalde bir dizinde çıkartılacak olan dosya örnek olarak ../../../home/user/evil.tar.gz ile çıkartacağı dizine gitmeden istediği klasöre çıkartır.
bu durumda saldırıgan ister başlangıça ister başka bir yere istediği adla atabilir bu durumda da cihazı çok riske atan durumlar oluşur.
bu açığın özeti bu kadar verdiğim linkten analizini inceleye bilirsiniz.
Bu açığı internette araştırırsanız:
LiderAhenk yazılımındaki Lider modülünün 2.1.15 sürümünde ve altında, güvenli olmayan bir API aracılığıyla yapılandırmalarını sızdırıyor. Yapılandırma API'sine erişimi olan bir saldırgan geçerli LDAP kimlik bilgileri alabilir.
Bu ifadeler sıradan kullanıcı için tam birşey ifade etmez o zaman derinliklerine inelim:
Bu açık pardus yazılım yükleyicinin ilk açıldığında kendi sitesinden(store.pardus.org:5000) portundan uygulama verilerini alıp kontrolsüzce tar.gz den çıkartılmasıyla oluşur.
saldırıgan da bu verileri kontrolsüzce çıkartıldığını görüp(kaynak koddan) MITM (ortadaki adam saldırısı) ile uygulama verilerini alıp rat yada virüsü olan saldırıganın uygulama verilerinin yerine geçer.
ama tar.gz kontrolsüzce çıkartıldığı için burada normalde bir dizinde çıkartılacak olan dosya örnek olarak ../../../home/user/evil.tar.gz ile çıkartacağı dizine gitmeden istediği klasöre çıkartır.
bu durumda saldırıgan ister başlangıça ister başka bir yere istediği adla atabilir bu durumda da cihazı çok riske atan durumlar oluşur.
bu açığın özeti bu kadar verdiğim linkten analizini inceleye bilirsiniz.
