* این آسیب پذیری به نوعی یک اصطلاح است برای جایی که هکر فایل مخرب خود را جایگزین فایل در سیستم قربانی میکند.
#Binary #Planting #OWSAP #Umbrella
" روشه های استفاده "
روش هایی که از این آسیب پذیری میتوان استفاده کرد عبارتند از:
1-Insecure Access Permissions-based Attack:
1.یک نرم افزار در مسیر رووت (C:\Application) نصب شده است!
2.اما نتوانسته خواصیت نوشتن را برای کاربران غیر مجاز محدود کند!
3.فرض کنید (C:\Application\App.exe) WININET.DLL را فراخوانی میکند
4.این کتاب خانه را میتوان در " System32 " پیدا کرد.
5.کاربر محلی A فایل مخرب WININET.DLL رو در مسیر C:\Application قرار میده
6.کاربر محلی B فایل مخرب رو اجرا میکنه و زمانی که فایل اجرا میشود به جای فایل اصلی " WININET.DLL " اجرا میکند.
2-Current Working Directory-based Attack:
1.فرض کنید یک نرم افزار ویندوزی فایل DWMAPI.DLL را با " LoadLibrary("DWMAPI.DLL"). " فرا خوانی میکند که که انتظار میرود در فایل Windows System32 باشد که فقط در ویندوز ویستا و 7 وجود دارد
2.فرض کنید این نرم افزار با فایل با پسوند ".bp " در ارتباط است.
3.هکر یک پوشه اشتراک گذاری در شبکه تنظیم میکند و فایل های "honpot.bp و DWMAPI.DLL " را درون آن بارگذاری میکند
4.هکر یک کاربر ویندوز رو به سمت پوشه اشتراک با استفاده Windows Explorer هدایت میکند
5.هنگامی که کاربر روی فایل honpot.bp کلیک میکند فایل اجرا میشود
6. برنام سعی میکنید فایل اصلی DWMAPI.DLL را اجرا کنید اما موفق به پیدا کردن آن نمیشد و به جای آن فایل مخرب در پوشه اشتراک گذاری شده را اجرا کنید.
#OWSAP #Attack #Binary #Planting #Umbrella
