ÖZET
- X’teki bir kullanıcı (@NSA_Employee39), kritik bir arabellek taşması güvenlik açığını öne sürerek 7-Zip’e yönelik bir sıfır gün istismarı keşfettiğini iddia etti.
- İstismarın, rastgele kod yürütmek için hatalı biçimlendirilmiş bir LZMA akışına sahip hazırlanmış bir .7z arşivini içerdiği iddia ediliyor.
- Siber güvenlik uzmanları ve 7-Zip yaratıcısı Igor Pavlov, var olmayan işlevleri ve başarısız çoğaltma girişimlerini öne sürerek iddiayı reddetti.
- Araştırmacılar, istismar kodunun bir yapay zeka tarafından oluşturulmuş olabileceğini ve bu durumun güvenilirliğini zedelediğini öne sürdü.
- Olay, sıfır gün saldırılarının sürekli tehdidini ve sağlam siber güvenlik önlemlerinin önemini vurguluyor.
Siber güvenlik topluluğu yakın zamanda, popüler dosya arşivleyicisi 7-Zip için sıfır gün istismarına sahip olduğunu iddia eden sosyal medya platformu X’teki (resmi olarak Twitter) bir kullanıcının neden olduğu bir heyecanla karşı karşıya kaldı.
Bilginiz olsun, @NSA_Employee39 kullanıcı adı altındaki bu kullanıcı, saldırganların 7-Zip yazılımındaki arabellek taşmasını kullanarak kurbanın sisteminde rastgele kod çalıştırmasına izin verebilecek kritik bir güvenlik açığı keşfettiğini iddia etti. Kullanıcı, Pastebin’de bu istismarı kanıtladığı iddia edilen bir kod pasajı sağladı.
“Bu istismar, 7-Zip yazılımının LZMA kod çözücüsündeki bir güvenlik açığını hedef alıyor. RC_NORM işlevinde bir arabellek taşması koşulunu tetiklemek için hatalı biçimlendirilmiş bir LZMA akışına sahip hazırlanmış bir .7z arşivi kullanır. İstismar, uzaklıkları ve yükleri hizalayarak, kabuk kodunu yürütmek için dahili arabellek işaretçilerini manipüle eder ve bu da rastgele kod yürütülmesine neden olur,” diye yazdı kullanıcı Pastebin’e.
İlk dikkatlere rağmen siber güvenlik uzmanları, bu açıktan yararlanmanın geçerliliğine ilişkin şüphelerini hızla dile getirmeye başladı. Bu istismarı tekrarlama girişimleri başarısız oldu ve kodun etkinliği konusunda şüphelere yol açtı.
İddia daha sonra 7-Zip’in yaratıcısı Igor Pavlov tarafından reddedildi ve Pavlov, iddia edilen güvenlik açığının 7-Zip LZMA kod çözücüde bulunmayan bir işleve (“RC_NORM”) dayandığını belirtti. Pavlov, kodun muhtemelen bir yapay zeka modeli tarafından oluşturulduğunu ve bunun güvenilirliğini daha da zayıflattığını öne sürdü.
Ayrıca güvenlik araştırmacısı @LowLevelTweets, testleri sırasında herhangi bir çökme, takılma veya zaman aşımı oluşturmadığını belirterek iddia edilen istismarı yeniden oluşturamadığını bildirdi. Bu bulgular, bildirilen 7-Zip sıfır gününün, potansiyel olarak yapay olarak oluşturulan koddan veya yazılımın dahili işleyişinin yanlış anlaşılmasından kaynaklanan yanlış bir alarm olabileceğini düşündürmektedir.
Bu özel olayın yanlış bir alarm olduğu ortaya çıksa da, sıfır gün açıklarından yararlanma tehdidi ciddi bir endişe kaynağı olmaya devam ediyor. Bu güvenlik açıkları, yazılım geliştiricileri tarafından bilinmediklerinden ve dolayısıyla önceden var olan herhangi bir savunmaya sahip olmadıklarından son derece tehlikelidir.
Geçen ay Hackread, saldırganların yanıltıcı bir yöntemle NTLM kimlik bilgilerini çalmasına olanak tanıyan bir Windows sıfır gün güvenlik açığını bildirmişti. Güvenlik açığı, Windows Server 2022, Windows 11 (v24H2’ye kadar), Windows 10 (birden fazla sürüm), Windows 7 ve Server 2008 R2 dahil olmak üzere çeşitli Windows sistemlerini etkiledi.
Sıfır gün açıklarından korunmak için kapsamlı güvenlik yazılımı önemlidir; çünkü virüsler, kötü amaçlı yazılımlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere çeşitli tehditlere karşı temel koruma sağlayabilir. Bu çözümler genellikle gerçek zamanlı tehdit tespiti, gelişmiş tehdit savunmaları ve kullanıcıları siber güvenlik tehditlerinden korumak için güçlü gizlilik özellikleri gibi özellikleri içerir.
İLGİLİ KONULAR
- Sahte PoC Komut Dosyası İndirmeleri VenomRAT
- Bilgisayar Korsanları AWS Anahtarlarını Çalmak İçin GitHub’daki Sahte PoC’leri Kullanıyor
- Uyarı: Kötü Amaçlı Yazılımları PoC Olarak Sunan Sahte GitHub Depoları
- LockBit 3.0 Darktrace’in İhlal Edildiğine İlişkin Şüpheli İddialar Yayınladı
- Yapay Zeka Tarafından Oluşturulan Sahte Ölüm İlanı Web Siteleri Yaslı Kullanıcıları Hedefliyor