ΑρχικήinetΧρησιμοποιείτε WinRAR; WinRAR exploited

Χρησιμοποιείτε WinRAR; WinRAR exploited

Φανταστείτε να ανοίξετε ένα αρχείο με Winrar, και να σας εγκαταστήσει ένα κακόβουλο λογισμικό στο σύστημά σας. Η εφαρμογή WinRAR, ένα ένα ευρέως χρησιμοποιούμενο βοηθητικό πρόγραμμα συμπίεσης και αποσυμπίεσης δεδομένων. Σύμφωνα όμως με τις τελευταίες πληροφορίες από το THN ένα ελάττωμα επιτρέπει στους hackers να διανέμουν malware. O ερευνητής ασφαλείας από το Ισραήλ, Danor Cohen (An7i) ανακάλυψε ότι ένα χαρακτηριστικό επιτρέπει πλαστογράφηση στα δεδομένα που συμπιέζει η εφαρμογή. Ας δούμε πως.

winrar-malware

O hacker αναφέρει ότι τροποποιώντας ένα όνομα αρχείου και την επέκταση του εντός της παραδοσιακής αρχειοθήκης, μπορεί να κρύψει δυαδικό κακόβουλο κώδικα μέσα σε ένα αρχείο, που παριστάνει ότι είναι .jpg, ή .txt ή οποιαδήποτε άλλη μορφή.

Χρησιμοποιώντας ένα εργαλείο επεξεργασίας Hex, ανέλυσε ένα αρχείο ZIP και παρατήρησε ότι η εφραμογή προσθέτει ορισμένες προσαρμοσμένες ιδιότητες σε ένα αρχείο, που συνήθως έχει δύο αναφορές ονομάτων στις ιδιότητες. Το πρώτο όνομα είναι το αρχικό όνομα αρχείου (FAX.png) και το δεύτερο όνομα είναι και πάλι το όνομα του αρχείου (FAX.png). Οι ιδιότητες του αρχείου εμφανίζονται στο παράθυρο του WinRAR GUI.

Ο Danor άλλαξε το δεύτερο όνομα του αρχείου σε FAX.EXE καθώς και την επέκταση του κακόβουλου αρχείου FAX.EXE σε FAX.PNG. Μετά όλα είναι εύκολα, ετοίμασε ένα ξεχωριστό αρχείο ZIP, που περιείχε ένα malware αρχείο ” FAX.exe “, αλλά το εμφάνιζε σαν  ” FAX.png” στον τελικό χρήστη.
Η εταιρεία ασφαλείας IntelCrawler δημοσίευσε επίσης μια έκθεση, η οποία αποκαλύπτει ότι οι κυβερνοεγκληματίες χρησιμοποιούν αυτή τη zero-day ευπάθεια για να στοχεύουν εταιρείες αεροδιαστημικής, Στρατιωτικούς υπεργολάβους, πρεσβείες, καθώς και πολλές άλλες εταιρείες.

Χρησιμοποιώντας αυτήν την τεχνική, ένας εισβολέας μπορεί να εγκαταστήσει ένα οποιοδήποτε κακόβουλο λογισμικό με ένα πολύ πειστικό τρόπο στα συστήματα που επιλέγει.

Ο Danor κατάφερε να τρέξει το με επιτυχία στην έκδοση 4.20 της εφαρμογής, αλλά η IntelCrawler επιβεβαίωσε ότι η ευπάθεια είναι συμβατή με όλες τις εκδόσεις της δημοφιλής εφαρμογής συμπεριλαμβανομένης και της τελευταίας V.5.1.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS