Türk siber güvenlik araştırmacısı Kağan Çapar, 7-Zip üzerinde hak yükseltmeye yarayan kritik bir güvenlik zafiyeti buldu.
CVE-2022-29072 kodu atanan güvenlik zafiyeti sayesinde saldırganlar yüksek ayrıcalıklarla hedefler üzerinde kod yürütme imkanına sahip. Çapar tarafından keşfedilen güvenlik açığı, en son 7-Zip sürümü olan 21.07 ve güncel Windows kullanıcılarında rahatlıkla uygulanabiliyor. Araştırmacının yalnızca Türkçe kullanarak yazdığı açıklamalarına erişmek için, CVE koduna tıklayabilirsiniz.
Yayınlanan PoC (Proof of Concept / Kavram Kanıtı) videosunda görülebileceği üzere, sistemde sınırlı yetkilere sahip bir saldırgan, 7-Zip’in yardım sayfasına özel oluşturulmuş “.7z” uzantılı bir dosya sürüklenerek SYSTEM haklarında komut istemi başlatılıyor.
Arka plandaki çalışma mantığı ise sürüklenen dosya yardımıyla “7z.dll” üzerinde bulunan “Heap Overflow” zafiyetinin tetiklenmesi sonucu “7-zip.chm” üzerinde istismar kodunun çalıştırılması sağlanıyor.
İlk etapta 7-Zip geliştiricilerine bildirilen zafiyet, geliştirici ekibin ısrarla yama yayınlamaması ve programda açığın bulunmadığını söylemesi üzerine güvenlik dünyasında “responsible disclourse” olarak bilinen ifşa modeliyle internette yayınlandı. Bu ifşa modeline göre geliştiricilere bildirilen açıklar kapatılmazsa veya görmezden gelinirse araştırmacılar başkalarının zarar görmesini engellemek ve bilgilenmelerini sağlamak amacıyla bulgularını açıktan paylaşırlar.
Kağan Çapar ayrıca Windows HTML ile hazırlanan yardım sayfalarının da bu tarz açıklıkların çıkma nedeni olabileceğini fakat burada süreç “hh.exe” üzerinde çalışmadığı için daha farklı bir durumun söz konusu olduğunu söylüyor. Daha önceden WinRAR üzerinde Windows HTML sayesinde XXE zafiyeti bulunmuş ve kod yürütmek mümkün hale gelmişti.
7-Zip henüz bunun için bir yama hazırlamadı lakin kullanıcılar “7-Zip” dosyalarının bulunduğu dizinde yer alan “7-zip.chm” dosyasını silerek bu zafiyetten geçici süreliğine korunabilirler.
Technopat