Türk Araştırmacı, 7-Zip’te Sıfırıncı Gün Zafiyeti Buldu

Türk siber güvenlik araştırmacısı Kağan Çapar, 7-Zip üzerinde hak yükseltmeye yarayan kritik bir güvenlik zafiyeti buldu.

CVE-2022-29072 kodu atanan güvenlik zafiyeti sayesinde saldırganlar yüksek ayrıcalıklarla maksatlar üzerinde kod yürütme imkanına sahip. Çapar tarafından keşfedilen güvenlik açığı, en son 7-Zip sürümü olan 21.07 ve aktüel Windows kullanıcılarında rahatlıkla uygulanabiliyor. Araştırmacının yalnızca Türkçe kullanarak yazdığı açıklamalarına erişmek için, CVE koduna tıklayabilirsiniz.

Yayınlanan PoC (Proof of Concept / Kavram Kanıtı) görüntüsünde görülebileceği üzere, sistemde hudutlu yetkilere sahip bir saldırgan, 7-Zip’in yardım sayfasına özel oluşturulmuş “.7z” uzantılı bir evrak sürüklenerek SYSTEM haklarında komut istemi başlatılıyor.

Arka plandaki çalışma mantığı ise sürüklenen evrak yardımıyla “7z.dll” üzerinde bulunan “Heap Overflow” zafiyetinin tetiklenmesi sonucu “7-zip.chm” üzerinde istismar kodunun çalıştırılması sağlanıyor.



İlk etapta 7-Zip geliştiricilerine bildirilen zafiyet, geliştirici grubun ısrarla yama yayınlamaması ve programda açığın bulunmadığını söylemesi üzerine güvenlik dünyasında “responsible disclourse” olarak bilinen ifşa modeliyle internette yayınlandı. Bu ifşa modeline nazaran geliştiricilere bildirilen açıklar kapatılmazsa yahut görmezden gelinirse araştırmacılar diğerlerinin ziyan görmesini engellemek ve bilgilenmelerini sağlamak maksadıyla bulgularını açıktan paylaşırlar.

Kağan Çapar ayrıyeten Windows HTML ile hazırlanan yardım sayfalarının da bu stil açıklıkların çıkma nedeni olabileceğini ancak burada süreç “hh.exe” üzerinde çalışmadığı için daha farklı bir durumun kelam konusu olduğunu söylüyor. Daha evvelce WinRAR üzerinde Windows HTML sayesinde XXE zafiyeti bulunmuş ve kod yürütmek mümkün hale gelmişti.

7-Zip şimdi bunun için bir yama hazırlamadı lakin kullanıcılar “7-Zip” evraklarının bulunduğu dizinde yer alan “7-zip.chm” evrakını silerek bu zafiyetten süreksiz müddetliğine korunabilirler.