評分:0, 年:0, 月:0, 週:0, 日:0, [+1 / -1] 最後更新:2018-05-07 12:51:03
>快更新!舊版7-Zip發現嚴重漏洞 他人可完全接管整台電腦
幹你娘
是啥漏洞也不講
https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/
特製RAR包可以在解壓縮時
以System權限執行任意程式
>漏洞利用條件
1.以非管理權限登入系統(如遠端桌面、SSH)
利用已安裝的7ZIP或免安裝版,搭配特定rar壓縮檔觸發漏洞。
2.散佈用特殊rar封裝的盜版資源,受害者解壓縮時即觸發漏洞,可在受害電腦上安裝任意遠端遙控軟體、鍵盤側錄器、或挖礦程式等等
幹你娘
是啥漏洞也不講
https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/
特製RAR包可以在解壓縮時
以System權限執行任意程式
>漏洞利用條件
1.以非管理權限登入系統(如遠端桌面、SSH)
利用已安裝的7ZIP或免安裝版,搭配特定rar壓縮檔觸發漏洞。
2.散佈用特殊rar封裝的盜版資源,受害者解壓縮時即觸發漏洞,可在受害電腦上安裝任意遠端遙控軟體、鍵盤側錄器、或挖礦程式等等
無題 無名 18/05/07(一)10:29:08 ID:gF2w/YAk No.11513096
謝大大分享
>>11513093
有辦法確定沒被1入侵嗎?
有辦法確定沒被1入侵嗎?
無題 無名 18/05/07(一)10:33:15 ID:tOZ.jQEU No.11513123
>>11513116
你沒開遠端桌面就沒事
你沒開遠端桌面就沒事
>1.以非管理權限登入系統(如遠端桌面、SSH)
利用已安裝的7ZIP或免安裝版,搭配特定rar壓縮檔觸發漏洞。
>免安裝版
>免安裝
沒用沒裝也中槍
這根本沒辦法防吧
利用已安裝的7ZIP或免安裝版,搭配特定rar壓縮檔觸發漏洞。
>免安裝版
>免安裝
沒用沒裝也中槍
這根本沒辦法防吧
>>11513141
免安裝 ≠ 沒裝
免安裝 ≠ 沒裝
>>11513141
你沒去開那個木馬rar就不會有事
你沒去開那個木馬rar就不會有事
看了一下
利用記憶體溢位
這種組合攻擊很難吧
利用記憶體溢位
這種組合攻擊很難吧
>>11513165
怎麼知道那個RAR不是木馬?
怎麼知道那個RAR不是木馬?
無題 無名 18/05/07(一)10:47:23 ID:EsS/K1uc No.11513212
不是RAR有毒的問題
而是利用特定rar碼造成記憶體溢位
一堆有問題的程式很多都是參數沒設初值
通常會造成不明結果或當掉
而是利用特定rar碼造成記憶體溢位
一堆有問題的程式很多都是參數沒設初值
通常會造成不明結果或當掉
>>11513141
一般使用者又不會沒事開著遠端桌面
只有公司或學校才需要擔心吧
一個免安裝版7zip+特製rar就可以破解你的公共遠端桌面伺服器
或讓你的低權限本機或AD帳號在目標系統提升到最高權限,那種公司電腦禁止安裝軟體的可以輕鬆破解
>>11513162
18.05之前的所有版本
>>11513186
你的防毒
>>11513168
等POC RAR出來就不難了
隨便一個菜雞就可以破你公司的電腦
這漏洞軟軟應該也會出修正檔
不然防不勝防
一般使用者又不會沒事開著遠端桌面
只有公司或學校才需要擔心吧
一個免安裝版7zip+特製rar就可以破解你的公共遠端桌面伺服器
或讓你的低權限本機或AD帳號在目標系統提升到最高權限,那種公司電腦禁止安裝軟體的可以輕鬆破解
>>11513162
18.05之前的所有版本
>>11513186
你的防毒
>>11513168
等POC RAR出來就不難了
隨便一個菜雞就可以破你公司的電腦
這漏洞軟軟應該也會出修正檔
不然防不勝防
無題 無名 18/05/07(一)10:57:29 ID:MqOTA.a2 No.11513258
換新版7Z就沒事嗎? 感謝提供資訊
無題 無名 18/05/07(一)10:58:26 ID:1LfS5x8. No.11513265
還好我都用bandzip
好用 誠心推薦
好用 誠心推薦
Bandizip不錯用
最喜歡的就是那編碼頁功能
最喜歡的就是那編碼頁功能
無題 無名 18/05/07(一)11:08:42 ID:/f9HCjvA No.11513335
rar檔我會用winrar解壓縮
7z或zip才會用7Z解壓縮
7z或zip才會用7Z解壓縮
win也可以解7z和zip
所以7-zip到底有毛用
所以7-zip到底有毛用
無題 無名 18/05/07(一)11:11:37 ID:7zdmW7RY No.11513356
>>11513345
開源的軟體
開源的軟體
>>11513358
可以選擇編碼就差很多了,開不同語系的壓縮檔就不會出現亂碼的問題
可以選擇編碼就差很多了,開不同語系的壓縮檔就不會出現亂碼的問題
>>11513257
很簡單阿
有心人想帶進公司/學校
或沒管制上網直些從網路上下載
這根本沒辦法防
再來網路上可以登入遠端桌面一把抓
尤其是台灣
你有掃過一次就知道了
>>11513272
這嚴重程度是你沒裝也中槍
我舉個例子啦
你親戚的小孩只要帶著一根隨身碟或事前把檔案放在網路硬碟
你就算開一個沒權限的帳號給他登入電腦也沒用
很簡單阿
有心人想帶進公司/學校
或沒管制上網直些從網路上下載
這根本沒辦法防
再來網路上可以登入遠端桌面一把抓
尤其是台灣
你有掃過一次就知道了
>>11513272
這嚴重程度是你沒裝也中槍
我舉個例子啦
你親戚的小孩只要帶著一根隨身碟或事前把檔案放在網路硬碟
你就算開一個沒權限的帳號給他登入電腦也沒用
無題 無名 18/05/07(一)11:15:43 ID:4pbJnIxU No.11513382
>>11513093
有告訴你漏洞是 CVE-2018-10115 google一下通常就會知道要怎麼攻擊
有告訴你漏洞是 CVE-2018-10115 google一下通常就會知道要怎麼攻擊
無題 無名 18/05/07(一)11:23:02 ID:bUWIDrg6 No.11513421
>>11513345
winrar軟體有版權要錢
winrar軟體有版權要錢
無題 無名 18/05/07(一)11:28:30 ID:JriH4v/Y No.11513463
>>11513448
winrar允許你不花錢阿 只是會在用的時候會跳付費視窗而已
winrar允許你不花錢阿 只是會在用的時候會跳付費視窗而已
無題 無名 18/05/07(一)11:54:14 ID:XoK4X6Ck No.11513608
無題 無名 18/05/07(一)12:40:13 ID:tOZ.jQEU No.11513918
>>11513668
因為大部分都沒做限制連線IP段
更別提你的附圖
改了一個常用的port(7777、9999、16800、123之類的連號)
再來連NLA都沒開帳號直接給別人看
TeamViewer就算被拿到帳密還有強制信箱兩階段驗證
Chrome RDP有Google的帳號保護加持(不同國家會拒絕登入,就算同一個國家不同的ISP登入也會跳警告或鎖定帳號,你也可以再自己加上兩階段驗證)
因為大部分都沒做限制連線IP段
更別提你的附圖
改了一個常用的port(7777、9999、16800、123之類的連號)
再來連NLA都沒開帳號直接給別人看
TeamViewer就算被拿到帳密還有強制信箱兩階段驗證
Chrome RDP有Google的帳號保護加持(不同國家會拒絕登入,就算同一個國家不同的ISP登入也會跳警告或鎖定帳號,你也可以再自己加上兩階段驗證)
無題 無名 18/05/07(一)12:49:46 ID:6ddMPVpk No.11513973
可以用生活例子解釋解釋嗎
>>11513963
解壓縮設定 有自動偵測
解壓縮設定 有自動偵測
無題 無名 18/05/07(一)12:54:49 ID:cSYszNnQ No.11514002
無題 無名 18/05/07(一)13:06:02 ID:NZOLmeEw No.11514102
無題 無名 18/05/07(一)13:15:13 ID:NZOLmeEw No.11514178