CVSS SCORE = 7.5
CVE-2022-30333 = 2022-30333 CVE Kod Adlı Güvenlik Açığı UnRar
Yazılımının 6.12 Ve 6.12'den Eski Sürümlerinde Görülebiliyor.
Bu Zafiyet Sonucunda Kimlik Doğrulaması Olmaksızın Hedef Üzerinde Uzaktan Kod Yürütme (RCE)
Saldırısı Saldırganlar Tarafından Zararlı Yönde Gerçekleştirilebiliyor Bunun Sonucunda'da Özellikle Son Zamanlarda
Sıkça Duyduğumuz Siber Saldırılarda Aynı Bu Şekilde Sistem Üzerinde Kod Yürütmeden Dolayı Farklı Zararlı Yazılımlar
(Trojan-Keylooger VB..) Gibi Uzantılar Rahatça Sisteme Downloader-Upload Edilebiliyor ,
Bir Başka Örnek Vermek Gerekirse
Geçen Aylarda RCE Olarak Ortaya Çıkan Yüsek Risk Seviyesindek'ki Follina Zero Day Exploitini Gösterebilirim
Exploit Aslında
Şu Şekilde İşliyor Zimbra E-Posta (Mail) Aracılığı İle Gelen Dosya Uzantılarını (RAR-ZİP GİBİ,ARŞİV)'leri Ayırmak
İçin Konunun En Başında Söylediğim UnRar İsimli Programı Kullanır UnRar Eklentisindeki Hatalı Yapılandırmalar
Sebebiyle'de Unpack İşlemi Sırasındaki Geçiş Dizinleri Dosyaya Enjekte Ediliyor - Zararlı Kod İçeren Arşivler /
Sosyal Mühendislik,Phishing Gibi E-Postalar İle Gelebilir Çıkarılan Arşiv Bahsettiğim Sisteme Farklı Zararlı Değerleri
(ERİŞİM İÇİN) Arşivin Bulunduğu Konum Dışındaki Dosya Yollarına Droplanıyor-Oluşturuluyor (SSH Protocol Authorized Keys File)
Bunun Devamındada RCE (Uzaktan)Kod Yürütülüyor.