WinRAR ima kritično napako, ki se v naravi izkorišča
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Vsi smo vsaj enkrat v življenju uporabljali WinRAR in je ena izmed najbolj priljubljenih aplikacij za stiskanje datotek Windows. Vendar pa je programska oprema prizadela kritično napako, ki je bila prvič razkrita prejšnji mesec.
Ranljivost so lani odkrili varnostni raziskovalci iz Check Point Software in vpliva na vse različice WinRAR, izdane v zadnjih 19 letih. Dobra novica je, da je WinRAR izdal posodobitev za popravek ranljivosti. Slaba novica je, da se ranljivost izkorišča v naravi. Ker so razvijalci WinRAR okoli leta 2 izgubili dostop do izvorne kode knjižnice UNACEV2005.DLL, so se odločili popolnoma opustiti podporo za arhivske formate ACE.
Vendar to ni pomagalo, saj uporabniki niso posodobili programske opreme na najnovejše različice in so hekerji našli način za pošiljanje zlonamernih datotek, vdelanih v arhivih. Raziskovalci pri Check Point Software so pokazali, kako lahko preprosto ekstrakcijo iskanja iz WinRAR ustvari zlonamerno datoteko v zagonski mapi, ki se izvede vsakič, ko se računalnik znova zažene.
Ko so videli priložnost, je več hekerskih skupin začelo uporabljati socialni inženiring za pošiljanje datotek uporabnikom. Hekerji so na primer začeli vgrajevati zlonamerne kode v slike, da bi privabili žrtve, da jih ekstrahirajo.
Opozorilo! Nadgradnje v #WinRAR ranljivost (#CVE-2018-20250) izkoristite, uporabite socialni inženiring, da privabite žrtve z vdelanimi slikovnimi datotekami in šifrirajte zlonamerni arhiv ACE pred dostavo.
Poročilo o analizi: https://t.co/LEcRPqP0cT
kitajska različica: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— Ekipa RedDrip (@RedDrip7) Februar 27, 2019
Ne samo to, hekerji so ciljali na južnokorejske vladne agencije le dan pred drugim vrhom Donalda Trumpa in Kim Jong-una, ki je potekal v Vietnamu. Za privabljanje tarč na Bližnjem vzhodu so celo uporabili spise ZN o človekovih pravicah.
Izkoriščanje WinRAR (#CVE-2018-20250) vzorec (združeni narodi .rar) se zdi, da cilja na Bližnji vzhod. Vgrajeno z dokumenti vabe v zvezi s človekovimi pravicami Združenih narodov in #UN v arabščini se končno prenese in izvede #Maščevanje PODGANA.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— Ekipa RedDrip (@RedDrip7) Marec 12, 2019
V poročilo ki ga je včeraj objavil McAfee, družba trdi, da je videla več kot "100 edinstvenih izkorišč in štetja", ki so uporabili ranljivost WinRAR za okužbo uporabnikov. Najvarnejša stvar, ki jo lahko kdorkoli naredi, je, da se izogiba datotekam, ki uporabljajo arhivske formate ACE in prenesejo najnovejšo posodobitev WinRAR 5.70 Beta 1 s svojega spletnega mesta.
Via: ZDNet
