Kritikus besorolású biztonsági rés a WinRAR-ban

Az 5.21-es kiadás önkitömörítő (SFX) állománya felhasználható kártékony kódok távolról történő futtatására, valamint akár adatlopásra is.

Kritikus besorolású biztonsági rés a WinRAR-ban

Egy biztonságtechnikával foglalkozó kutató, Mohammed Reza Espargham meglehetősen komoly biztonsági résre bukkant a WinRAR 5.21-es kiadásában, ami nagy veszélyt jelenthet arra a nagyjából 500 millió felhasználóra, akik aktívan használják a népszerű szoftver önkicsomagoló állományait.

A hiba forrása a WinRAR önkicsomagoló fájljainak működésében gyökeredzik, a felhasználókra pedig meglehetősen nagy veszélyt jelent, hiszen a biztonsági rést kihasználni kívánó támadó egy ügyes trükkel távolról futtathat különböző kódokat a célszemély számítógépén, de akár különböző adatokra is szert tehet – sőt, gyakorlatilag bármi egyebet is megtehet, amire amúgy a bejelentkezett felhasználónak is lehetősége van.

Ilyen egyszerű kiaknázni a bugban rejlő lehetőségeket:

A biztonsági rés az önkicsomagoló állomány "Szöveg és Ikon" funkciójának működéséből ered: az említett menü szövegmezőjébe könnyedén beilleszthető a kártékony kód, ami az önkicsomagolást végző SFX állományra kattintva le is fut – és ehhez még arra sincs szükség, hogy valóban elvégezze a rendszer az állomány kitömörítését, ahogy az a fenti videóból is kiderült.

A támadáshoz csak egy biztonságosnak tűnő önkicsomagoló állományra van szükség, ami akár üres is lehet, a lényeg, hogy futtassák. Ekkor a háttérben lefut a kártékony kód, ami nagyon sok kellemetlenséget tud okozni. Sokat elmond az a tény, hogy CVSS mércével 9.2 pontos, azaz kritikus súlyosságú hibáról van szó.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward