Chyba v populárnom softvéri WinRAR by mohla umožniť útočníkom hacknúť váš počítač

V nástroji na archiváciu súborov skúšobného softvéru WinRAR bola odhalená nová bezpečnostná slabina Windows ktoré by mohol vzdialený útočník zneužiť na spustenie ľubovoľného kódu na cieľových systémoch, čo podčiarkuje, ako by sa zraniteľné miesta v takomto softvéri mohli stať bránou pre zoznam útokov.

Sledovaná ako CVE-2021-35052, chyba ovplyvňuje skúšobnú verziu verzie softvéru 5.70. „Táto zraniteľnosť umožňuje útočníkovi zachytiť a upraviť požiadavky odoslané používateľovi aplikácie,“ uviedol Igor Sak-Sakovskiy z Positive Technologies v technickom zázname. “Toto sa dá použiť na dosiahnutie vzdialeného spustenia kódu (RCE) na počítači obete.”

Problém bol odvtedy vyriešený vo verzii WinRAR 6.02 vydané 14. júna 2021.

Sak-Sakovskiy poznamenal, že vyšetrovanie WinRAR sa začalo po spozorovaní chyby JavaScript, ktorú vykresľoval MSHTML (aka Trident), proprietárny nástroj prehliadača pre Internet Explorer, ktorý sa už nepoužíva a ktorý sa používa v Office na vykresľovanie webového obsahu vo Worde, Exceli a PowerPoint dokumenty, čo vedie k zisteniu, že chybové okno sa zobrazí raz za tri razy pri spustení aplikácie po uplynutí skúšobnej doby.

Zachytením kódu odpovede odoslaného, ​​keď WinRAR upozorní používateľa na koniec bezplatného skúšobného obdobia cez „notifier.rarlab[.]com“ a jeho úpravou na správu s presmerovaním „301 Moved Permanently“, spoločnosť Positive Technologies zistila, že by sa mohla zneužiť na ukladanie presmerovania na zákernú doménu kontrolovanú útočníkom pre všetky nasledujúce požiadavky.

Navyše, útočník, ktorý už má prístup k rovnakej sieťovej doméne, môže uskutočniť útoky spoofingu ARP na vzdialené spúšťanie aplikácií, získavanie informácií o lokálnom hostiteľovi a dokonca spúšťanie ľubovoľného kódu.

“Jednou z najväčších výziev, ktorým organizácia čelí, je správa softvéru tretích strán. Po nainštalovaní má softvér tretích strán prístup na čítanie, zápis a úpravu údajov na zariadeniach, ktoré pristupujú k podnikovým sieťam,” poznamenal Sak-Sakovskiy.

“Nie je možné auditovať každú aplikáciu, ktorú by mohol používateľ nainštalovať, a preto je zásada rozhodujúca pre riadenie rizika spojeného s externými aplikáciami a vyváženie tohto rizika s obchodnými potrebami rôznych aplikácií. Nesprávna správa môže mať ďalekosiahle následky.”