REKLAMA

No w końcu. Luka w zabezpieczeniach WinRAR-a została załatana po... 19 latach

To jedna z tych historii pt. lepiej późno niż wcale, która z pewnością ucieszy użytkowników WinRAR-a. Przez ostatnie 19 lat byli oni bowiem narażeni na niebezpieczeństwo, wynikające z jednego, małego niedopatrzenia twórców oprogramowania.

21.02.2019 15.01
niezabezpieczony winrar
REKLAMA

Archiwizatory i sama archiwizacja danych nie są zbyt ekscytującymi tematami. Chyba że ktoś jest jednym z tych ekscentryków, których pasjonuje optymalizacja algorytmów kompresyjnych (pozdrawiam demoscenę), ale nie odbiegajmy już od tematu niezabezpieczonego WinRAR-a.

REKLAMA

Niezabezpieczony WinRAR - historia prawdziwa.

Kiedy Eugenee Roshal 23 lata temu stworzył swój autorski algorytm kompresji i postanowił dorobić do niego oprogramowanie, które by go obsługiwało, bezpieczeństwo komputerowe nie miało aż takiego znaczenia. Toteż Roshal, oprócz obsługi swojego algorytmu, dodał również możliwość wypakowywania plików skompresowanych w innych formatach. W tym tych w formacie .ace. Standard. Teraz okazało się jednak, że obsługa tego formatu nie była najlepszym pomysłem.

Odkrycie to zawdzięczamy firmie Check Point, która profesjonalnie zajmuje się zabezpieczaniem systemów komputerowych i - siłą rzeczy - poszukiwaniem w nich nowych luk bezpieczeństwa. Któregoś dnia zespół ekspertów z Check Point postanowił wziąć na warsztat starego, dobrego WinRAR-a i sprawdzić, czy nie kryje on w sobie jakichś poważnych luk bezpieczeństwa. Krył. Przynajmniej jedną.

Badacze z Check Point odkryli bowiem, że przygotowując odpowiednio spreparowany plik z wykonywalnym programem, spakowanym w formacie .ace, i zmieniając rozszerzenie na .rar, przestępcy mogą bez wiedzy użytkownika umieścić taki program w katalogu autostart w systemie Windows. Osobom, których nigdy nie interesowały technikalia, pozwolę sobie po krótce wyjaśnić: wykonywalne pliki umieszczone w folderze autostart uruchamiają się automatycznie przy każdym uruchomieniu systemu operacyjnego.

W teorii oznacza to, że ktoś mógłby wysłać nam niewinnie wyglądające archiwum .rar (np. z fakturą - bardzo częsta zagrywka), zawierające np. jakiegoś konia trojańskiego, który uruchamiany byłby po każdym restarcie naszego systemu. Wyglądałoby to mniej więcej tak:

Na szczęście o odkrytej przez Check Point luce nikt wcześniej nie wiedział.

REKLAMA

W praktyce całemu odkryciu bliżej do ciekawego eksperymentu, niż do znalezienia realnej, wykorzystywanej przez cyberprzestępców luki w oprogramowaniu. Niemniej jednak publikacja na stronie Check Point Software to bardzo ciekawa lektura dla każdego, kto interesuje się branżą cyberbezpieczeństwa. Przypadek WinRAR-a został opisany tam krok po kroku, dzięki czemu możemy przyjrzeć się samemu procesowi poszukiwania luk bezpieczeństwa w oprogramowaniu.

Twórca WinRAR-a po tym, jak otrzymał informacje o luce w swoim archiwizatorze, oczywiście ją usunął. Razem z całą obsługą archiwów ACE. Jeśli korzystacie z tego programu, to dla świętego spokoju polecam uaktualnić go do wersji 5.70 beta 1. Po ujawnieniu tej luki z pewnością znajdzie się kilku ludzi, którzy spróbują ją wykorzystać, licząc na to, że mało kto zaktualizuje program.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA