Principal » Internet » WinRAR a avut o vulnerabilitate timp de 19 ani. Repararea este imposibilă - nu există niciun cod de bibliotecă susceptibil

WinRAR a avut o vulnerabilitate timp de 19 ani. Repararea este imposibilă - nu există niciun cod de bibliotecă susceptibil

Internet : WinRAR a avut o vulnerabilitate timp de 19 ani. Repararea este imposibilă - nu există niciun cod de bibliotecă susceptibil

Analiștii au găsit o modalitate de a exploata vulnerabilitatea în programul popular pentru ambalarea și despachetarea arhivelor. WinRAR este susceptibil la un atac care poate fi efectuată, convingătoare victima pentru a despacheta fișierul ACE dăunător. Luka a fost prezent în program timp de 19 ani și nu poate repara. Creatorii WinRAR trebuie să renunțe la utilizarea acest format pentru a proteja cele 500 de milioane de utilizatori.

Fuzzing sau testarea datelor eronate

Luke a descoperit că lucrează timp de câteva luni de verificare laborator punct, specializat în tipul de testare fuzz. Acest auto-test, efectuat cu o intrare deliberată deteriorată sau complet aleatorie și verificând reacția. În Testarea programului WinRAR, a fost folosită un fuzzer popular de la Winafl. WinRAR și a fost ușor modificat pentru a nu afișa o interfață grafică și nu distinge între tipurile de arhive. Datele de intrare au fost servite din linia de comandă cu parametrii WinRAR relevanți pentru a forța să proceseze arhivele deteriorate.

Analiza a permis să găsească mai multe puncte în care WinRAR a renunțat în mod neașteptat. Acest lucru se poate întâmpla atunci când despachetați RAR, LZH, ACE și din cauza deteriorării memoriei, dar formatul a atras atenția comportamentului NEUSUAL. Eșecul a provocat o bibliotecă dinamic legată de UNAIV2.DLL, compilate în 2006, fără mecanisme de siguranță, care au facilitat foarte mult sarcina. În legătură cu eroarea actuală, logica care acceptă căile de fișiere Încălcarea memoriei permise execuția de la distanță a codului rău intenționat pe mașina victimă.

Exploatarea nu este ușor, deoarece porțiunea deviată de cercetători de memorie au avut acces limitat, dar a reușit să pregătească un lucru exploata. Această bibliotecile solicitate Decompilează, inginer inginer codul și găsiți folosind structuri similare de date. Întregul proces a fost descris în detaliu. Atacatorii au reușit să creeze un fișier, adăugați-l într-un dosar rula în mod automat, și conectați la un server SMB.

Extragerea din executarea codului WinRAR

Winrar este deja sigur

Vulnerabilitatea nu a putut fi asigurată pentru un motiv foarte simplu - nu se știe unde codul sursă este bibliotecă vulnerabilă. Este adevărat că aceleași instrumente de cod disponibile pentru Linux, U de NACE-NONFREE, aceiași autori, dar ajută puțin. Există o versiune de cod pentru Windows, dar este o versiune mai veche decât cea construită în 2006. Biblioteca Unacev2.DLL. Nu a fost posibilă compilarea, există și mai multe funcții.

Dezvoltatorii WinRAR nu au avut de ales, ci cum să renunțe la utilizarea arhivelor ACE și să elimine biblioteca vulnerabilă. Schimbările au fost făcute în practică cu versiunea 5.70 beta 1. În bazele noastre, programele este deja o versiune de testare 5.70 beta 2.

Diferența de 19 ani nu este încă înregistrată. Vulnerabilitățile într-un program de 7-Zip competitiv supraviețuit până la 25 de ani și nu este cu siguranță cea mai veche.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Software

Recomandat
Lasă Un Comentariu