Oprogramowanie  / News

No w końcu. Luka w zabezpieczeniach WinRAR-a została załatana po... 19 latach

102 interakcji
dołącz do dyskusji

To jedna z tych historii pt. lepiej późno niż wcale, która z pewnością ucieszy użytkowników WinRAR-a. Przez ostatnie 19 lat byli oni bowiem narażeni na niebezpieczeństwo, wynikające z jednego, małego niedopatrzenia twórców oprogramowania.

Archiwizatory i sama archiwizacja danych nie są zbyt ekscytującymi tematami. Chyba że ktoś jest jednym z tych ekscentryków, których pasjonuje optymalizacja algorytmów kompresyjnych (pozdrawiam demoscenę), ale nie odbiegajmy już od tematu niezabezpieczonego WinRAR-a.

Niezabezpieczony WinRAR - historia prawdziwa.

Kiedy Eugenee Roshal 23 lata temu stworzył swój autorski algorytm kompresji i postanowił dorobić do niego oprogramowanie, które by go obsługiwało, bezpieczeństwo komputerowe nie miało aż takiego znaczenia. Toteż Roshal, oprócz obsługi swojego algorytmu, dodał również możliwość wypakowywania plików skompresowanych w innych formatach. W tym tych w formacie .ace. Standard. Teraz okazało się jednak, że obsługa tego formatu nie była najlepszym pomysłem.

Odkrycie to zawdzięczamy firmie Check Point, która profesjonalnie zajmuje się zabezpieczaniem systemów komputerowych i - siłą rzeczy - poszukiwaniem w nich nowych luk bezpieczeństwa. Któregoś dnia zespół ekspertów z Check Point postanowił wziąć na warsztat starego, dobrego WinRAR-a i sprawdzić, czy nie kryje on w sobie jakichś poważnych luk bezpieczeństwa. Krył. Przynajmniej jedną.

Badacze z Check Point odkryli bowiem, że przygotowując odpowiednio spreparowany plik z wykonywalnym programem, spakowanym w formacie .ace, i zmieniając rozszerzenie na .rar, przestępcy mogą bez wiedzy użytkownika umieścić taki program w katalogu autostart w systemie Windows. Osobom, których nigdy nie interesowały technikalia, pozwolę sobie po krótce wyjaśnić: wykonywalne pliki umieszczone w folderze autostart uruchamiają się automatycznie przy każdym uruchomieniu systemu operacyjnego.

W teorii oznacza to, że ktoś mógłby wysłać nam niewinnie wyglądające archiwum .rar (np. z fakturą - bardzo częsta zagrywka), zawierające np. jakiegoś konia trojańskiego, który uruchamiany byłby po każdym restarcie naszego systemu. Wyglądałoby to mniej więcej tak:

Na szczęście o odkrytej przez Check Point luce nikt wcześniej nie wiedział.

W praktyce całemu odkryciu bliżej do ciekawego eksperymentu, niż do znalezienia realnej, wykorzystywanej przez cyberprzestępców luki w oprogramowaniu. Niemniej jednak publikacja na stronie Check Point Software to bardzo ciekawa lektura dla każdego, kto interesuje się branżą cyberbezpieczeństwa. Przypadek WinRAR-a został opisany tam krok po kroku, dzięki czemu możemy przyjrzeć się samemu procesowi poszukiwania luk bezpieczeństwa w oprogramowaniu.

Twórca WinRAR-a po tym, jak otrzymał informacje o luce w swoim archiwizatorze, oczywiście ją usunął. Razem z całą obsługą archiwów ACE. Jeśli korzystacie z tego programu, to dla świętego spokoju polecam uaktualnić go do wersji 5.70 beta 1. Po ujawnieniu tej luki z pewnością znajdzie się kilku ludzi, którzy spróbują ją wykorzystać, licząc na to, że mało kto zaktualizuje program.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst