הסבר | האם תוכנת WOT בטוחה לשימוש? ניתוח טכני של גמיני
-
תגובה: שיתוף | תוכנה פורצת דרך לעדכוני טלפונים כשרים מבית אסקולס!!
בהמשך למה שyankevk@ כתב פה בhttps://mitmachim.top/post/1152174
החלטתי לנתח את התוכנה של WOT קצת יותר לעומק. אחרי שפירקתי את הקבצים והעברתי את הנתונים לניתוח של ג'מיני, ביקשתי ממנו שיסכם הכל וזה הסיכום שלו:כשצוללים לקוד ול-Source Maps רואים שהיא קומפלה ישירות מהנתיב
D:\Wot_Desktop\wot-desktop-electron, ויש שם שאריות מוזרות כמו תשתית שפה לאסטונית וכתובות IP פנימיות של סביבת הפיתוח (כמו192.168.50.76) שלא ניקו לפני שהוציאו את הגרסה. זה כבר מראה על עבודה קצת רשלנית.אבל הבעיה האמיתית היא באבטחה. הממשק רץ על גרסה ישנה של React Router (v6.26.0) שיש לה פגיעויות XSS ידועות. בגלל שזה רץ ב-Electron עם גישה מלאה ל-Node.js, כל הזרקת קוד לממשק הופכת בשנייה ליכולת להריץ פקודות מערכת על המחשב שלך (RCE). מעבר לזה, מנגנון העדכונים שם הוא כפוי – המחשב יוריד ויריץ כל מה שידחפו לו מהשרת בלי לשאול אותך, ואם השרת שלהם נפרץ, כל מי שמותקנת אצלו התוכנה בבעיה.
גם כלי הצריבה עצמו, ה-CmdDloader, מזריק קבצים כמו
uQe.exeומשנה דברים ב-Registry. אני מבין שזה נחוץ לצריבה, אבל זו התנהגות של נוזקה לכל דבר וזה פותח חורים במערכת ההפעלה שתוכנות אחרות יכולות לנצל. בקיצור, זה כלי עוצמתי אבל הוא בנוי על ספריות פגיעות ודורש הרשאות מוגזמות. מי שחייב להשתמש בזה, עדיף שישים את זה על מחשב ייעודי ומבודד בצד ולא על המחשב האישי או הארגוני שלו. -
תגובה: שיתוף | תוכנה פורצת דרך לעדכוני טלפונים כשרים מבית אסקולס!!
בהמשך למה שyankevk@ כתב פה בhttps://mitmachim.top/post/1152174
החלטתי לנתח את התוכנה של WOT קצת יותר לעומק. אחרי שפירקתי את הקבצים והעברתי את הנתונים לניתוח של ג'מיני, ביקשתי ממנו שיסכם הכל וזה הסיכום שלו:כשצוללים לקוד ול-Source Maps רואים שהיא קומפלה ישירות מהנתיב
D:\Wot_Desktop\wot-desktop-electron, ויש שם שאריות מוזרות כמו תשתית שפה לאסטונית וכתובות IP פנימיות של סביבת הפיתוח (כמו192.168.50.76) שלא ניקו לפני שהוציאו את הגרסה. זה כבר מראה על עבודה קצת רשלנית.אבל הבעיה האמיתית היא באבטחה. הממשק רץ על גרסה ישנה של React Router (v6.26.0) שיש לה פגיעויות XSS ידועות. בגלל שזה רץ ב-Electron עם גישה מלאה ל-Node.js, כל הזרקת קוד לממשק הופכת בשנייה ליכולת להריץ פקודות מערכת על המחשב שלך (RCE). מעבר לזה, מנגנון העדכונים שם הוא כפוי – המחשב יוריד ויריץ כל מה שידחפו לו מהשרת בלי לשאול אותך, ואם השרת שלהם נפרץ, כל מי שמותקנת אצלו התוכנה בבעיה.
גם כלי הצריבה עצמו, ה-CmdDloader, מזריק קבצים כמו
uQe.exeומשנה דברים ב-Registry. אני מבין שזה נחוץ לצריבה, אבל זו התנהגות של נוזקה לכל דבר וזה פותח חורים במערכת ההפעלה שתוכנות אחרות יכולות לנצל. בקיצור, זה כלי עוצמתי אבל הוא בנוי על ספריות פגיעות ודורש הרשאות מוגזמות. מי שחייב להשתמש בזה, עדיף שישים את זה על מחשב ייעודי ומבודד בצד ולא על המחשב האישי או הארגוני שלו.@מנתח-קושחא כתב בהסבר | האם תוכנת WOT בטוחה לשימוש? ניתוח טכני של גמיני (ספוילר זה לא כל כך בטוח):
מי שחייב להשתמש בזה, עדיף שישים את זה על מחשב ייעודי ומבודד בצד ולא על המחשב האישי או הארגוני שלו.
לכאורה אפשר לעשות את זה בארגז חול, הלא כן ?
-
תגובה: שיתוף | תוכנה פורצת דרך לעדכוני טלפונים כשרים מבית אסקולס!!
בהמשך למה שyankevk@ כתב פה בhttps://mitmachim.top/post/1152174
החלטתי לנתח את התוכנה של WOT קצת יותר לעומק. אחרי שפירקתי את הקבצים והעברתי את הנתונים לניתוח של ג'מיני, ביקשתי ממנו שיסכם הכל וזה הסיכום שלו:כשצוללים לקוד ול-Source Maps רואים שהיא קומפלה ישירות מהנתיב
D:\Wot_Desktop\wot-desktop-electron, ויש שם שאריות מוזרות כמו תשתית שפה לאסטונית וכתובות IP פנימיות של סביבת הפיתוח (כמו192.168.50.76) שלא ניקו לפני שהוציאו את הגרסה. זה כבר מראה על עבודה קצת רשלנית.אבל הבעיה האמיתית היא באבטחה. הממשק רץ על גרסה ישנה של React Router (v6.26.0) שיש לה פגיעויות XSS ידועות. בגלל שזה רץ ב-Electron עם גישה מלאה ל-Node.js, כל הזרקת קוד לממשק הופכת בשנייה ליכולת להריץ פקודות מערכת על המחשב שלך (RCE). מעבר לזה, מנגנון העדכונים שם הוא כפוי – המחשב יוריד ויריץ כל מה שידחפו לו מהשרת בלי לשאול אותך, ואם השרת שלהם נפרץ, כל מי שמותקנת אצלו התוכנה בבעיה.
גם כלי הצריבה עצמו, ה-CmdDloader, מזריק קבצים כמו
uQe.exeומשנה דברים ב-Registry. אני מבין שזה נחוץ לצריבה, אבל זו התנהגות של נוזקה לכל דבר וזה פותח חורים במערכת ההפעלה שתוכנות אחרות יכולות לנצל. בקיצור, זה כלי עוצמתי אבל הוא בנוי על ספריות פגיעות ודורש הרשאות מוגזמות. מי שחייב להשתמש בזה, עדיף שישים את זה על מחשב ייעודי ומבודד בצד ולא על המחשב האישי או הארגוני שלו.@מנתח-קושחא קח בערבון מוגבל כל מה שג'מיני כתב לך - בדברים האלו בלי הבנה בתחום או ידע איך לחקור את זה ג'מיני יטען כמעט על כל תוכנה שהיא זדונית
וכבר היו מקרים כאלו בפורום
מעבר לעובדה שרוב מה שהוא כתב לך לא רלוונטי לתוכנה הזאת -
תגובה: שיתוף | תוכנה פורצת דרך לעדכוני טלפונים כשרים מבית אסקולס!!
בהמשך למה שyankevk@ כתב פה בhttps://mitmachim.top/post/1152174
החלטתי לנתח את התוכנה של WOT קצת יותר לעומק. אחרי שפירקתי את הקבצים והעברתי את הנתונים לניתוח של ג'מיני, ביקשתי ממנו שיסכם הכל וזה הסיכום שלו:כשצוללים לקוד ול-Source Maps רואים שהיא קומפלה ישירות מהנתיב
D:\Wot_Desktop\wot-desktop-electron, ויש שם שאריות מוזרות כמו תשתית שפה לאסטונית וכתובות IP פנימיות של סביבת הפיתוח (כמו192.168.50.76) שלא ניקו לפני שהוציאו את הגרסה. זה כבר מראה על עבודה קצת רשלנית.אבל הבעיה האמיתית היא באבטחה. הממשק רץ על גרסה ישנה של React Router (v6.26.0) שיש לה פגיעויות XSS ידועות. בגלל שזה רץ ב-Electron עם גישה מלאה ל-Node.js, כל הזרקת קוד לממשק הופכת בשנייה ליכולת להריץ פקודות מערכת על המחשב שלך (RCE). מעבר לזה, מנגנון העדכונים שם הוא כפוי – המחשב יוריד ויריץ כל מה שידחפו לו מהשרת בלי לשאול אותך, ואם השרת שלהם נפרץ, כל מי שמותקנת אצלו התוכנה בבעיה.
גם כלי הצריבה עצמו, ה-CmdDloader, מזריק קבצים כמו
uQe.exeומשנה דברים ב-Registry. אני מבין שזה נחוץ לצריבה, אבל זו התנהגות של נוזקה לכל דבר וזה פותח חורים במערכת ההפעלה שתוכנות אחרות יכולות לנצל. בקיצור, זה כלי עוצמתי אבל הוא בנוי על ספריות פגיעות ודורש הרשאות מוגזמות. מי שחייב להשתמש בזה, עדיף שישים את זה על מחשב ייעודי ומבודד בצד ולא על המחשב האישי או הארגוני שלו.@מנתח-קושחא התוכנה לא מזיקה כלל כול הקפיצות של אנטי וירוס וכדו' זה רק בגלל vm protect על הפלאשר וכדו'
אגב מה שניתחת זה לא את החלק העיקרי של התוכנה בכלל אלא את הui באלקטרון שהמשתמש רואה.התוכנה מגיעה ישירות מהיבואן ולא מאיזה חברה סינית כל שאין כאן אינטרס להזיק לך,
אם תרצה פירוט אין קשר בין xss לביצוע כמו שנעשה כאן שאין טעינה ממקורות שבשליטת התוקף,
כול תוכנה משנה דברים בריג'יסטרי ועוד ועוד.....
בקיצור אין בה שום בעיה...עוד לא נכתבו כאן חמישה פוסטים (מה שימנע מחיקה על ידך)
-
@מנתח-קושחא התוכנה לא מזיקה כלל כול הקפיצות של אנטי וירוס וכדו' זה רק בגלל vm protect על הפלאשר וכדו'
אגב מה שניתחת זה לא את החלק העיקרי של התוכנה בכלל אלא את הui באלקטרון שהמשתמש רואה.התוכנה מגיעה ישירות מהיבואן ולא מאיזה חברה סינית כל שאין כאן אינטרס להזיק לך,
אם תרצה פירוט אין קשר בין xss לביצוע כמו שנעשה כאן שאין טעינה ממקורות שבשליטת התוקף,
כול תוכנה משנה דברים בריג'יסטרי ועוד ועוד.....
בקיצור אין בה שום בעיה...עוד לא נכתבו כאן חמישה פוסטים (מה שימנע מחיקה על ידך)
@cfopuser
תודה על התגובות, אני לא מומחה גדול אבל כן פירקתי את הקבצים וראיתי שם כמה דברים שהפריעו לי. לא אמרתי שהתוכנה היא וירוס, ברור שהיא כלי עבודה לגיטימי, אבל הנקודה היא שיש בה חורי אבטחה שמישהו אחר יכול לנצל כדי להיכנס למחשב שלכם. כשמסתכלים בפנים רואים שהיא משתמשת בספריות ישנות מאוד שיש להן פרצות מוכרות, ובגלל שזו אפליקציית אלקטרון הממשק מחובר ישירות למערכת ההפעלה וזה יכול לאפשר הרצת פקודות מרחוק. גם מנגנון העדכונים שם הוא כפוי, אז אם השרת של החברה נפרץ פעם אחת הוא יכול לשלוח עדכון זדוני לכולם והתוכנה תתקין אותו אוטומטית. ראיתי בקוד גם כל מיני כתובות IP פנימיות ונתיבים מהמחשב של המפתחים שנשארו שם, מה שמראה שהקוד לא באמת עבר ניקוי אבטחתי רציני. בסוף כל אחד יעשה מה שהוא מבין, אני רק אומר שכדאי להפעיל אותה על מחשב נפרד ולא על המחשב האישי שלכם ליתר ביטחון. -
@cfopuser
תודה על התגובות, אני לא מומחה גדול אבל כן פירקתי את הקבצים וראיתי שם כמה דברים שהפריעו לי. לא אמרתי שהתוכנה היא וירוס, ברור שהיא כלי עבודה לגיטימי, אבל הנקודה היא שיש בה חורי אבטחה שמישהו אחר יכול לנצל כדי להיכנס למחשב שלכם. כשמסתכלים בפנים רואים שהיא משתמשת בספריות ישנות מאוד שיש להן פרצות מוכרות, ובגלל שזו אפליקציית אלקטרון הממשק מחובר ישירות למערכת ההפעלה וזה יכול לאפשר הרצת פקודות מרחוק. גם מנגנון העדכונים שם הוא כפוי, אז אם השרת של החברה נפרץ פעם אחת הוא יכול לשלוח עדכון זדוני לכולם והתוכנה תתקין אותו אוטומטית. ראיתי בקוד גם כל מיני כתובות IP פנימיות ונתיבים מהמחשב של המפתחים שנשארו שם, מה שמראה שהקוד לא באמת עבר ניקוי אבטחתי רציני. בסוף כל אחד יעשה מה שהוא מבין, אני רק אומר שכדאי להפעיל אותה על מחשב נפרד ולא על המחשב האישי שלכם ליתר ביטחון.@מנתח-קושחא כתב בהסבר | האם תוכנת WOT בטוחה לשימוש? ניתוח טכני של גמיני (ספוילר זה לא כל כך בטוח):
ובגלל שזו אפליקציית אלקטרון הממשק מחובר ישירות למערכת ההפעלה וזה יכול לאפשר הרצת פקודות מרחוק
בבקשה אל תצטט בינה מלאכותית למטרות השמצה
@מנתח-קושחא כתב בהסבר | האם תוכנת WOT בטוחה לשימוש? ניתוח טכני של גמיני (ספוילר זה לא כל כך בטוח):
ראיתי בקוד גם כל מיני כתובות IP פנימיות ונתיבים מהמחשב של המפתחים שנשארו שם, מה שמראה שהקוד לא באמת עבר ניקוי אבטחתי רציני.
ואז? אתה יודע כמה תוכנות אמינות ראיתי שאפילו לא עברו strip?
-
@מנתח-קושחא כתב בהסבר | האם תוכנת WOT בטוחה לשימוש? ניתוח טכני של גמיני (ספוילר זה לא כל כך בטוח):
ובגלל שזו אפליקציית אלקטרון הממשק מחובר ישירות למערכת ההפעלה וזה יכול לאפשר הרצת פקודות מרחוק
בבקשה אל תצטט בינה מלאכותית למטרות השמצה
@מנתח-קושחא כתב בהסבר | האם תוכנת WOT בטוחה לשימוש? ניתוח טכני של גמיני (ספוילר זה לא כל כך בטוח):
ראיתי בקוד גם כל מיני כתובות IP פנימיות ונתיבים מהמחשב של המפתחים שנשארו שם, מה שמראה שהקוד לא באמת עבר ניקוי אבטחתי רציני.
ואז? אתה יודע כמה תוכנות אמינות ראיתי שאפילו לא עברו strip?
@מתכנת-חובב וואלה נראה לי שלא הבנת למה התכוונתי (או שאתה מתעקש לא להבין) התוכנה הזו היא בעצם דפדפן (Electron) שרץ עם גישה מלאה למחשב שלך, ברגע שאני מחבר את הטלפון, יש לתוכנה גישה ישירה ליציאות ה-USB לחיבורים ולטרמינל וכל זה קורה דרך ממשק שמחובר לאינטרנט שמשתמש בספריות עם בעיות אבטחה ואם מישהו מנצל את הפרצה בממשק יש לו דלת פתוחה לכל המחשב ולחומרה שלך בלי שתדע בכלל, מי שרוצה לקחת את הסיכון הזה על המחשב האישי שלו, לבריאות
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}