Dün, @NSA_Employee39 kullanıcısının Twitter’da popüler açık kaynaklı dosya açma aracı 7-Zip için bir sıfır gün istismarı yayınladığı iddia edildi, ancak 7-Zip yazarı Igor Pavlov bunu sahte bir rapor olarak hızla reddetti. @NSA_Employee39’un orijinal Tweetine yanıt veren diğer kişiler de iddiaları ve sunulan yazıları sorguladılar; bazı spekülasyonlar ChatGPT aracılığıyla yürütülmüş olabilir.
Ne olursa olsun, 7-Zip’i etkileyen sözde keyfi kod yürütme (ACE) istismarının haberi hızla yayıldı. Artık Igor Pavlov’un bu bariz yanlış istismar haberlerine karşı yaptığı açıklamaları bulmak bizimki gibi yayın organlarına veya önemli derecede kararlı bağımsız dedektiflere kaldı.
bitti Sourceforge.netIgor Pavlov konuyla ilgili bir dizi resmi yorumla havayı kendisi temizliyor. Igor, “Ortak sonuç, Twitter’dan gelen bu sahte yararlanma kodunun LLM (AI) tarafından oluşturulduğudur.” dedi. Şöyle açıklıyor: “‘Sahte’ koddaki yorum şu ifadeyi içeriyor: ‘Bu istismar, 7-Zip yazılımının LZMA kod çözücüsündeki bir güvenlik açığını hedef alıyor. Bir arabellek taşmasını tetiklemek için hatalı biçimlendirilmiş bir LZMA akışına sahip hazırlanmış bir .7z arşivi kullanıyor RC_NORM işlevindeki durum.'”
Merhaba arkadaşlar, tüm yeni takipçilerime teşekkür etmek amacıyla bu hafta boyunca MyBB’e 0 gün ara vereceğim. İşte 7zip’te bir ACE güvenlik açığı var.https://t.co/FjvDD155Vo(Eve dönene kadar GitHb’ye erişemiyorum , kusura bakmayın haha) Mağdura göre ofsetlerin değişmesi, küçük değişiklikler yapılması gerekebilir…30 Aralık 2024
Igor şöyle devam etti: “Ancak LZMA kod çözücüde RC_NORM işlevi yoktur. Bunun yerine 7-Zip, LZMA kodlayıcıda ve PPMD kod çözücüde RC_NORM makrosu içerir. Bu nedenle, LZMA kod çözme kodu RC_NORM’u çağırmaz. Ve yararlanma yorumunda RC_NORM ile ilgili ifade şu şekildedir: doğru değil.”
7-Zip açık kaynak olduğundan ve bu sözde “NSA çalışanı”nın pervasızca Twitter’da 0 günlük bir ACE istismarı yayınlaması yerine yalnızca Igor’un iddialarını destekleyen kullanıcılar bulduğumuzdan, bu sorunun son kullanıcıların ihtiyaç duyduğu bir şey olmadığı anlaşılıyor. endişelenmek.
Bu konuda özellikle endişeleniyorsanız indiriyor olabileceğiniz, tanımadığınız 7-Zip uyumlu arşivler üzerinde güvenlik taramaları gerçekleştirerek azaltıcı faktörleri azaltmanızı öneririz. Açıklandığı gibi bu istismar, yine de kullanıcıların 7-Zip istismarının yerleşik olduğu bozuk bir arşiv açmasını gerektiriyor. Aksi takdirde, en yetkili seslerin tümü bu istismarın sahte olduğuna işaret ediyor gibi görünüyor ve hem bu istismar hem de çevresindeki yorumlar, bu istismarla yazılmıştır. Yapay zeka; gerçekten çalışkan bir siyah şapkalı hacker tarafından bile değil. Üzgün.
