HomeSecurityΠως το WinZip μπορεί να χρησιμοποιηθεί από τους hackers;

Πως το WinZip μπορεί να χρησιμοποιηθεί από τους hackers;

Η επικοινωνία server-client σε συγκεκριμένες εκδόσεις του εργαλείου συμπίεσης αρχείων WinZip είναι επισφαλής και θα μπορούσε να τροποποιηθεί για να μεταφέρει κακόβουλο περιεχόμενο στους χρήστες.

Το WinZip είναι ένα μακροχρόνιο βοηθητικό πρόγραμμα για χρήστες Windows με ανάγκες αρχειοθέτησης αρχείων πέρα ​​από την υποστήριξη που είναι ενσωματωμένη στο λειτουργικό σύστημα.

WinZip

Το εργαλείο που αρχικά κυκλοφόρησε πριν από περίπου 30 χρόνια, διαθέτει τώρα εκδόσεις για macOS, Android και iOS, καθώς και μια εταιρική έκδοση που προσθέτει λειτουργίες collaboration. Σύμφωνα με το website της, η εφαρμογή έχει περισσότερες από ένα δισεκατομμύριο λήψεις.

Το WinZip είναι επί του παρόντος στην έκδοση 25, αλλά οι προηγούμενες εκδόσεις ελέγχουν τον server για ενημερώσεις μέσω μιας μη κρυπτογραφημένης σύνδεσης, μια αδυναμία που θα μπορούσε να εκμεταλλευτεί ένας hacker.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 19 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 12 Δεκεμβρίου 2024, 15:42 15:42

Ο Martin Rakhmanov της Trustwave SpiderLabs εντόπισε το traffic από μια ευάλωτη έκδοση του εργαλείου για να δείξει αυτήν την μη κρυπτογραφημένη επικοινωνία.

Δεδομένης της επισφαλούς φύσης του καναλιού επικοινωνίας, ο Rakhmanov λέει ότι το traffic μπορεί να «κλαπεί, να χειραγωγηθεί ή να γίνει hijack» από έναν εισβολέα στο ίδιο δίκτυο με τον χρήστη του WinZip.

Ένας κίνδυνος που απορρέει από αυτήν την ενέργεια είναι η δηλητηρίαση του DNS, η οποία παραπλανά την εφαρμογή να ανακτήσει μια ψεύτικη ενημέρωση από έναν κακόβουλο web server.

«Ως αποτέλεσμα, ο ανυποψίαστος χρήστης μπορεί να εκκινήσει αυθαίρετο κώδικα σαν να είναι μια έγκυρη ενημέρωση», σημειώνει ο Rakhmanov σε μια ανάρτηση του σήμερα.

Στις εκδόσεις του WinZip που είναι ευάλωτες, ο εισβολέας θα μπορούσε να αποκτήσει κάποιες δυνητικά ευαίσθητες πληροφορίες, όπως το όνομα χρήστη και τον κωδικό εγγραφής.

Ο Rakhmanov λέει ότι η επικοινωνία με cleartext χρησιμοποιείται επίσης για την εμφάνιση αναδυόμενων παραθύρων που ενημερώνουν τους χρήστες που τρέχουν την δωρεάν δοκιμαστική έκδοση του WinZip πόσος χρόνος τους έχει απομείνει για δοκιμές.

Το περιεχόμενο στο αναδυόμενο παράθυρο είναι HTML που ανακτά το JavaScript. Αυτό επιτρέπει σε έναν εισβολέα στο δίκτυο να εκθέτει τους χρήστες σε αυθαίρετο περιεχόμενο που φαίνεται να προέρχεται απευθείας από τους servers του WinZip.

Ο ερευνητής λέει ότι αυτό το σενάριο έρχεται επίσης με τον κίνδυνο εκτέλεσης αυθαίρετου κώδικα στο μηχάνημα του θύματος, επειδή το WinZip προσφέρει μερικά «ισχυρά» API στο JavaScript.

Στην έκδοση 25 του WinZip, δεν γίνεται επικοινωνία με cleartext. Συνιστάται στους χρήστες να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση της εφαρμογής.

Ωστόσο, πολλοί χρήστες δεν μπορούν να λάβουν την τρέχουσα έκδοση, επειδή οι αναβαθμίσεις είναι πληρωτέες. Το τυπικό WinZip κοστίζει 35,64 $ και η έκδοση Pro 59,44 $.

Εάν η αναβάθμιση του λογισμικού δεν είναι επιλογή, συνιστάται στους χρήστες να απενεργοποιήσουν τους ελέγχους ενημέρωσης.

Πηγή: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS