O­p­e­n­R­e­f­i­n­e­’­ı­n­ ­Z­i­p­ ­S­l­i­p­ ­G­ü­v­e­n­l­i­k­ ­A­ç­ı­ğ­ı­ ­S­a­l­d­ı­r­g­a­n­l­a­r­ı­n­ ­K­ö­t­ü­ ­A­m­a­ç­l­ı­ ­K­o­d­ ­Ç­a­l­ı­ş­t­ı­r­m­a­s­ı­n­a­ ­İ­z­i­n­ ­V­e­r­e­b­i­l­i­r­

Saldırı iki hareketli parçadan oluşuyor: kötü amaçlı bir arşiv ve yeterli doğrulama kontrolü gerçekleştirmeyen, dosyaların üzerine yazılmasına veya istenmeyen konumlara paketlerinin açılmasına olanak tanıyan çıkarma kodu.

Çıkarılan dosyalar, düşman tarafından veya sistem (veya kullanıcı) tarafından uzaktan başlatılabilir ve bu da kurbanın makinesinde komut yürütülmesine neden olabilir.

OpenRefine’de tespit edilen güvenlik açığı da benzer şekildedir; dosyaları arşivden çıkarmak için kullanılan “untar” yöntemi, kötü niyetli bir kişinin “../../.jpg” adlı bir dosyayla bir arşiv oluşturarak dosyaları hedef klasörün dışına yazmasına olanak tanır. ./../tmp/pwned.”

7 Temmuz 2023’te sorumluların yaptığı açıklamanın ardından güvenlik açığına yama uygulandı. sürüm 3.7.4 17 Temmuz 2023’te yayınlandı.

Schiller, “Güvenlik açığı saldırganlara güçlü bir ilkellik kazandırıyor: rastgele içeriğe sahip dosyaları dosya sistemindeki rastgele bir konuma yazmak.”

“Kök ayrıcalıklarıyla çalışan uygulamalar için, bunu işletim sisteminde rastgele kod yürütmeye dönüştürmek için düzinelerce olasılık var: passwd dosyasına yeni bir kullanıcı eklemek, bir SSH anahtarı eklemek, bir cron işi oluşturmak ve daha fazlası.”

Açıklama, kavram kanıtlama (PoC) istismar kodunun ortaya çıkmasıyla birlikte geldi. yüzeye çıktı bir için şimdi yamalı kusurlar çifti Microsoft SharePoint Server’da – CVE-2023-29357 (CVSS puanı: 9,8) ve CVE-2023-24955 (CVSS puanı: 7,2) – ayrıcalık yükseltme ve uzaktan kod yürütmeyi sağlamak için zincirlenebilir.