PHÁT HIỆN LỖ HỔNG THỰC THI MÃ TỒN TẠI SUỐT 19 NĂM TRONG WINRAR

Đăng ngày: 23/02/2019

WinRAR là một trong những ứng dụng quản lý tập tin nén phổ biến nhất thế giới dành cho nền tảng Windows. Mới đây, Windows đã phát hành một bản vá bảo mật cho lỗ hổng nghiêm trọng có thể bị lạm dụng để chiếm quyền điều khiển hệ thống của người dùng chỉ bằng cách đánh lừa nạn nhân mở một tập tin lưu trữ độc hại.

Lỗ hổng được phát hiện vào cuối năm ngoái bởi các nhà nghiên cứu bảo mật của Check Point, ảnh hưởng đến tất cả các phiên bản WinRAR được phát hành trong 19 năm qua.

Theo tài liệu kỹ thuật của Check Point, lỗ hổng này nằm trong thư viện UNACEV2.DLL được sử dụng bởi tất cả các phiên bản WinRAR. Thư viện này chịu trách nhiệm giải nén các tập tin lưu trữ định dạng ACE. Các nhà nghiên cứu của Check Point đã tìm ra cách tạo một tập tin ACE mà khi được giải nén dựa trên các hàm cung cấp bởi thư viện UNACEV2.DLL, nó có thể tạo các tập tin độc hại không theo đường dẫn đích của quá trình giải nén.

Ví dụ, kẻ tấn công có thể khai thác lỗ hổng này để giải nén một tập tin độc hại vào thư mục Startup trên máy tính Windows và nhờ đó, tập tin này có thể tự khởi chạy mỗi lần người dùng khởi động hệ thống Windows của mình. Mời bạn đọc theo dõi video PoC được ghi lại bởi nhóm nghiên cứu của Check Point trong video bên dưới…

WinRAR đang có khoảng 500 triệu người dùng trên toàn cầu, tất cả đều có khả năng bị ảnh hưởng bởi lỗ hổng nói trên. May thay, các nhà phát triển của WinRAR đã phát hành phiên bản 5.70 Beta 1 vào ngày 28/1 vừa qua để giải quyết các lỗ hổng với định danh CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 và CVE-2018-20253.

Vì các nhà phát triển của WinRAR không giữ được mã nguồn thư viện UNACEV2.DLL từ năm 2005 nên họ đã loại bỏ chức năng hỗ trợ các tập tin định dạng ACE.

Trong thời gian tới, do lượng người dùng WinRAR là rất lớn nên các hacker sẽ không bỏ qua lỗ hổng này. Người dùng cá nhân nên cảnh giác không mở bất kì tập tin lưu trữ nào dưới định dạng ACE; quản trị viên hệ thống cũng cần cảnh báo các nhân viên trong tổ chức của mình về việc sử dụng các tập tin định dạng này mà chưa cập nhật phiên bản WinRAR.

Được biết, giới cung cấp mã khai thác lỗ hổng phần mềm đã rất quan tâm tới các lỗ hổng tồn tại trên công cụ quản lý tập tin nén khi từng có người đề xuất mua lại một mã khai thác cho phép thực thi code từ xa trên trên WinRAR, 7-Zip, WinZip (trên Windows) và tar (trên Linux) với mức giá lên tới 100,000 USD. Lí do là các công cụ này hầu như luôn được cài đặt trên mọi máy tính của các công ty, tổ chức cũng như người dùng cá nhân và là attack surface lý tưởng cho tin tặc.

– Ban Truyền thông iSpace –

(Nguồn: https://securitybox.vn)

Tuyển sinh & đào tạo 300 VỆ SĨ MẠNG năm 2019

  • Học chuyên sâu thực hành trên hệ thống THAO TRƯỜNG MẠNG (Cyber Range) theo tiêu chuẩn Israel, duy nhất tại Việt Nam và tiên tiến bậc nhất thế giới hiện nay. Người học được trực tiếp đối mặt với các kịch bản tấn công phòng thủ mạng như những gì đang diễn ra trong thực tế với nhiều cấp độ khó khác nhau; được huấn luyện các kỹ năng và quy trình xử lý, ứng phó với các sự cố an ninh mạng dồn dập, bất ngờ.
  • Ký thỏa thuận “Đào tạo & Tuyển dụng” khi nhập học, tốt nghiệp được đảm bảo việc làm, không phải tự xin việc.
  • Nhận bằng “Kỹ sư thực hành An ninh mạng” sau 4 tháng – 2,5 năm (tùy đối tượng đầu vào)

Đăng ký ngay

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN