Bezpečnost | Malware

WinRAR trpěl více než deset let exotickou chybou. Soubory se mohly tajně rozbalit do jiných složek

WinRAR trpěl více než deset let exotickou chybou. Soubory se mohly tajně rozbalit do jiných složek

Bezpečnostní experti z Check Pointu se na svém blogu pochlubili elegantním útokem na systém pomocí jednoho z nejpopulárnějších kompresních programů: WinRAR.

Stačilo vytvořit zákeřný balíček, který část souborů rozbalil na místo do stanoveného adresáře třeba do složky Po startu. Pokud by se jednalo o nějaký sofistikovanější malware, který by nezachytil antivirový program, při příštím spuštění počítače s Windows by se aktivoval a mohl napáchat další škody.

Na vině je jedna z knihoven WinRARu – UNACEV2.DLL, která se stará o práci s dnes již zastaralou kompresní metodou ACE. Knihovnu nevyvíjejí přímo autoři WinRARu a je poměrně stará – poslední aktualizace se dočkala v roce 2005.

Demonstrace skrytého rozbalení do složky Po startu:

Check Point zjistil, že knihovna při práci se soubory a adresáři trpí zranitelností typu Directory traversal attack, pomocí kterého lze nastavit odlišnou relativní cestu, kam se mají komprimované soubory rozbalit. V praktické ukázce pak vytvořili cestu vedoucí právě do složky pro programy, které se mají spustit po startu, a vše demonstrovali na Windows 10.

Zatímco uživateli se část souborů rozbalila na korektní místo, hypotetický malware se objevil v adresáři Po startu.

Teoreticky mohli útočníci zneužívat chybu více než deset let pro nakažení počítače, WinRAR totiž patří k nejčastějším programům na počítačích s Windows (autoři se chlubí 500 miliony uživatelů), nadále to už ale nebude možné.

Vývojáři WinRARu si totiž poté, co je Check Point informoval o zranitelnosti, spočítali, že nejjednodušší bude odstranit knihovnu UNACEV2.DLL a s ní i podporu celé kompresní technologie ACE.

První opravená verze je WinRAR 5.70 Beta 1 z konce ledna.

Ze seznamu změn WinRAR 8.70 Beta 1:

WinRAR used this third party library to unpack ACE archives. UNACEV2.DLL had not been updated since 2005 and we do not have access to its source code. So we decided to drop ACE archive format support to protect security of WinRAR users.

We are thankful to Check Point Software Technologies for reporting this issue.

Diskuze (19) Další článek: V našem sousedství teče přes miliardu let stará řeka hvězd

Témata článku: Software, Windows, Bezpečnost, Malware, Složka, Adresář, Knihovna, Directory, Počítač, Část souborů, Soubor, Zranitelnost, Check Point


Určitě si přečtěte

10 nejtragičtějších leteckých nehod od roku 2000. Jedna je stále záhadou

10 nejtragičtějších leteckých nehod od roku 2000. Jedna je stále záhadou

** Letecká doprava patří k nejbezpečnějším způsobům cestování ** Čerstvá aféra s Boeingy Max důvěru v bezpečnost létání narušila ** Připomeňme si největší nedávné letecké nehody. Každá ale přispěje k bezpečnosti dalších letů

Karel Kilián | 29

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Severní magnetický pól „odcestoval“ z Kanady na Sibiř. Vědci musí upravit model

Severní magnetický pól „odcestoval“ z Kanady na Sibiř. Vědci musí upravit model

** Zemské magnetické pole se chová nepředvídatelně ** Severní magnetický pól se posouvá z Kanady směrem na Sibiř ** Vědci musí rychle aktualizovat Světový magnetický model

Karel Kilián | 30

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57