הסבר | האם תוכנת WOT בטוחה לשימוש? ניתוח טכני של גמיני (ספוילר זה לא כל כך בטוח)
-
תגובה: שיתוף | תוכנה פורצת דרך לעדכוני טלפונים כשרים מבית אסקולס!!
בהמשך למה שyankevk@ כתב פה בhttps://mitmachim.top/post/1152174
החלטתי לנתח את התוכנה של WOT קצת יותר לעומק. אחרי שפירקתי את הקבצים והעברתי את הנתונים לניתוח של ג'מיני, ביקשתי ממנו שיסכם הכל וזה הסיכום שלו:כשצוללים לקוד ול-Source Maps רואים שהיא קומפלה ישירות מהנתיב
D:\Wot_Desktop\wot-desktop-electron, ויש שם שאריות מוזרות כמו תשתית שפה לאסטונית וכתובות IP פנימיות של סביבת הפיתוח (כמו192.168.50.76) שלא ניקו לפני שהוציאו את הגרסה. זה כבר מראה על עבודה קצת רשלנית.אבל הבעיה האמיתית היא באבטחה. הממשק רץ על גרסה ישנה של React Router (v6.26.0) שיש לה פגיעויות XSS ידועות. בגלל שזה רץ ב-Electron עם גישה מלאה ל-Node.js, כל הזרקת קוד לממשק הופכת בשנייה ליכולת להריץ פקודות מערכת על המחשב שלך (RCE). מעבר לזה, מנגנון העדכונים שם הוא כפוי – המחשב יוריד ויריץ כל מה שידחפו לו מהשרת בלי לשאול אותך, ואם השרת שלהם נפרץ, כל מי שמותקנת אצלו התוכנה בבעיה.
גם כלי הצריבה עצמו, ה-CmdDloader, מזריק קבצים כמו
uQe.exeומשנה דברים ב-Registry. אני מבין שזה נחוץ לצריבה, אבל זו התנהגות של נוזקה לכל דבר וזה פותח חורים במערכת ההפעלה שתוכנות אחרות יכולות לנצל. בקיצור, זה כלי עוצמתי אבל הוא בנוי על ספריות פגיעות ודורש הרשאות מוגזמות. מי שחייב להשתמש בזה, עדיף שישים את זה על מחשב ייעודי ומבודד בצד ולא על המחשב האישי או הארגוני שלו. -
תגובה: שיתוף | תוכנה פורצת דרך לעדכוני טלפונים כשרים מבית אסקולס!!
בהמשך למה שyankevk@ כתב פה בhttps://mitmachim.top/post/1152174
החלטתי לנתח את התוכנה של WOT קצת יותר לעומק. אחרי שפירקתי את הקבצים והעברתי את הנתונים לניתוח של ג'מיני, ביקשתי ממנו שיסכם הכל וזה הסיכום שלו:כשצוללים לקוד ול-Source Maps רואים שהיא קומפלה ישירות מהנתיב
D:\Wot_Desktop\wot-desktop-electron, ויש שם שאריות מוזרות כמו תשתית שפה לאסטונית וכתובות IP פנימיות של סביבת הפיתוח (כמו192.168.50.76) שלא ניקו לפני שהוציאו את הגרסה. זה כבר מראה על עבודה קצת רשלנית.אבל הבעיה האמיתית היא באבטחה. הממשק רץ על גרסה ישנה של React Router (v6.26.0) שיש לה פגיעויות XSS ידועות. בגלל שזה רץ ב-Electron עם גישה מלאה ל-Node.js, כל הזרקת קוד לממשק הופכת בשנייה ליכולת להריץ פקודות מערכת על המחשב שלך (RCE). מעבר לזה, מנגנון העדכונים שם הוא כפוי – המחשב יוריד ויריץ כל מה שידחפו לו מהשרת בלי לשאול אותך, ואם השרת שלהם נפרץ, כל מי שמותקנת אצלו התוכנה בבעיה.
גם כלי הצריבה עצמו, ה-CmdDloader, מזריק קבצים כמו
uQe.exeומשנה דברים ב-Registry. אני מבין שזה נחוץ לצריבה, אבל זו התנהגות של נוזקה לכל דבר וזה פותח חורים במערכת ההפעלה שתוכנות אחרות יכולות לנצל. בקיצור, זה כלי עוצמתי אבל הוא בנוי על ספריות פגיעות ודורש הרשאות מוגזמות. מי שחייב להשתמש בזה, עדיף שישים את זה על מחשב ייעודי ומבודד בצד ולא על המחשב האישי או הארגוני שלו.@מנתח-קושחא כתב בהסבר | האם תוכנת WOT בטוחה לשימוש? ניתוח טכני של גמיני (ספוילר זה לא כל כך בטוח):
מי שחייב להשתמש בזה, עדיף שישים את זה על מחשב ייעודי ומבודד בצד ולא על המחשב האישי או הארגוני שלו.
לכאורה אפשר לעשות את זה בארגז חול, הלא כן ?
-
תגובה: שיתוף | תוכנה פורצת דרך לעדכוני טלפונים כשרים מבית אסקולס!!
בהמשך למה שyankevk@ כתב פה בhttps://mitmachim.top/post/1152174
החלטתי לנתח את התוכנה של WOT קצת יותר לעומק. אחרי שפירקתי את הקבצים והעברתי את הנתונים לניתוח של ג'מיני, ביקשתי ממנו שיסכם הכל וזה הסיכום שלו:כשצוללים לקוד ול-Source Maps רואים שהיא קומפלה ישירות מהנתיב
D:\Wot_Desktop\wot-desktop-electron, ויש שם שאריות מוזרות כמו תשתית שפה לאסטונית וכתובות IP פנימיות של סביבת הפיתוח (כמו192.168.50.76) שלא ניקו לפני שהוציאו את הגרסה. זה כבר מראה על עבודה קצת רשלנית.אבל הבעיה האמיתית היא באבטחה. הממשק רץ על גרסה ישנה של React Router (v6.26.0) שיש לה פגיעויות XSS ידועות. בגלל שזה רץ ב-Electron עם גישה מלאה ל-Node.js, כל הזרקת קוד לממשק הופכת בשנייה ליכולת להריץ פקודות מערכת על המחשב שלך (RCE). מעבר לזה, מנגנון העדכונים שם הוא כפוי – המחשב יוריד ויריץ כל מה שידחפו לו מהשרת בלי לשאול אותך, ואם השרת שלהם נפרץ, כל מי שמותקנת אצלו התוכנה בבעיה.
גם כלי הצריבה עצמו, ה-CmdDloader, מזריק קבצים כמו
uQe.exeומשנה דברים ב-Registry. אני מבין שזה נחוץ לצריבה, אבל זו התנהגות של נוזקה לכל דבר וזה פותח חורים במערכת ההפעלה שתוכנות אחרות יכולות לנצל. בקיצור, זה כלי עוצמתי אבל הוא בנוי על ספריות פגיעות ודורש הרשאות מוגזמות. מי שחייב להשתמש בזה, עדיף שישים את זה על מחשב ייעודי ומבודד בצד ולא על המחשב האישי או הארגוני שלו.@מנתח-קושחא קח בערבון מוגבל כל מה שג'מיני כתב לך - בדברים האלו בלי הבנה בתחום או ידע איך לחקור את זה כמעט תמיד ג'מיני יציג על תוכנה כמעט כזדונית
וכבר היו מקרים כאלו בפורום
מעבר לעובדה שרוב מה שהוא כתב לך לא רלוונטי לתוכנה הזאת
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}