Chuyên mục
An Toàn Thông Tin

Cảnh báo: Lỗ hổng quan trọng WinRAR ảnh hưởng đến tất cả các phiên bản được phát hành trong 19 năm qua

Cảnh báo: Lỗ hổng quan trọng WinRAR ảnh hưởng đến tất cả các phiên bản được phát hành trong 19 năm qua

@ CEH VIETNAM https://cehvietnam.com

winrar hacking exploit

Một lỗ hổng thực thi mã từ xa nguy hiểm mới đã được phát hiện trong phần mềm WinRAR, ảnh hưởng đến hàng trăm triệu người dùng trên toàn thế giới.
Các nhà nghiên cứu về an ninh mạng tại Check Point đã tiết lộ chi tiết kỹ thuật về lỗ hổng nghiêm trọng trong WinRAR, một ứng dụng nén tệp Windows phổ biến với hơn 500 triệu người dùng trên toàn thế giới, ảnh hưởng đến tất cả các phiên bản phần mềm được phát hành trong 19 năm qua.
Lỗ hổng nằm trong một thư viện của bên thứ ba cũ là UNACEV2.DLL, được sử dụng bởi phần mềm để xử lý việc trích xuất các tệp được nén ở định dạng tệp lưu trữ nén trong dữ liệu ACE.
Tuy nhiên, vì WinRAR phát hiện định dạng theo nội dung của tệp chứ không phải bởi tiện ích mở rộng, kẻ tấn công cần thay đổi phần mở rộng .ace thành phần mở rộng .rar để làm cho nó trông bình thường.

Theo các nhà nghiên cứu, họ đã tìm thấy một lỗi “Đường dẫn tuyệt đối Absolute Path Traversal ” trong thư viện có thể được sử dụng để thực thi mã tùy ý trên một hệ thống mục tiêu khi nó giải nén một tệp độc hại, như video minh họa sau đây.

https://www.youtube.com/watch?v=R2qcBWJzHMo

Lỗ hổng đường dẫn này cho phép kẻ tấn công trích xuất các tệp nén vào một thư mục mà chúng chọn thay vì thư mục do người dùng chọn, vì vậy hacker có khả năng thả mã độc vào thư mục Windows Startup để chúng tự động chạy trong lần khởi động lại tiếp theo.

Như được trình bày trong video trình diễn được các nhà nghiên cứu chia sẻ, để kiểm soát hoàn toàn các máy tính của nạn nhân, hững gì kẻ tấn công cần làm là thuyết phục người dùng mở tệp lưu trữ nén được tạo với mục đích độc hại bằng WinRAR.
Do nhóm WinRAR đã mất mã nguồn của thư viện UNACEV2.dll vào năm 2005, nên họ đã quyết định loại bỏ thư viện UNACEV2.dll khỏi gói của họ để khắc phục sự cố và phát hành phiên bản WINRar 5.70 beta 1 không hỗ trợ định dạng ACE.
Windows users are advised to install the latest version of WinRAR as soon as possible and avoid opening files received from unknown sources.
Người dùng Windows nên cài đặt phiên bản WinRAR mới nhất càng sớm càng tốt và tránh mở các tệp nhận được từ các nguồn không xác định hoặc thay thế bằng ứng dụng 7Zip như BQT Akademy.
BQT CEH VIETNAM @ https://cehvietnam.com

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *