A 7-Zip súlyos biztonsági rése távoli kódfuttatást tesz lehetővé: védett?

  • Egy kritikus sérülékenység a 7-Zip 24.07 előtti verziókat érinti, így a támadók tetszőleges kódot futtathatnak.
  • A hiba a Zstandard dekompresszió megvalósításában rejlik, ami egész szám túlcsordulást okoz.
  • A felhasználóknak manuálisan kell frissíteniük a 7-Zip 24.08-ra, hogy elkerüljék a kockázatokat, mivel az eszközből hiányoznak az automatikus frissítések.
  • A gyanús fájlok megnyitása támadási vektorként használható, kiemelve az óvatosság szükségességét.

Sebezhetőség a 7-zip-ben

egy Az új sebezhetőség a 7-Zip-et helyezi a figyelem középpontjába, az egyik leggyakrabban használt fájltömörítő alkalmazás világszerte. Ez a szoftver, amely több operációs rendszerbe vetett bizalmat hosszú múltra tekint vissza, ki van téve olyan támadásoknak, amelyek a személyes eszközöket és a vállalati hálózatokat is veszélyeztethetik.

Ez a sebezhetőség, bejegyzett mint CVE-2024-11477, minden 7-Zip 24.07 előtti verziót érint és lehetővé teszi a támadók számára, hogy rosszindulatú kódokat hajtsanak végre. A probléma a Zstandard dekompressziós modulban rejlik, ahol a helytelen adatérvényesítés egész szám túlcsordulást okozhat, ami olyan incidenst eredményez, amely megkönnyíti a rendszerhez való jogosulatlan hozzáférést.

Technikai okok a sérülékenység mögött

A hiba a Zstandard dekompressziós könyvtárban található, egy kulcsfontosságú összetevő, amely különösen a Linux rendszereken népszerű, mivel kompatibilis a Btrfs, SquashFS és OpenZFS rendszerekkel. Kizsákmányolás akkor következik be, amikor a kifejezetten ennek a gyengeségnek a kihasználására tervezett fájlokat manipulálják. Ha interakcióba lép ezekkel a fájlokkal, a támadó kódot futtathat az aktuális felhasználó környezetében, potenciálisan kompromittálja a teljes rendszereket.

A Trend Micro Security és a Zero Day Initiative (ZDI) jelentései szerint ezt a sérülékenységet 2024 júniusában fedezték fel, és 7.8-as CVSS-pontszámot kapott, ami nagyon súlyos fenyegetésnek minősítette. Bár felhasználói beavatkozást igényel, például megnyitni egy fájlt, a megnövekedett kockázat abból fakad, hogy e-mailben vagy fájlmegosztáson keresztül könnyen hozzáférhet ezekhez a fájlokhoz.

A felhasználókra gyakorolt ​​hatás és a mérséklő intézkedések

A hiba súlyossága a 7-Zip széles felhasználói bázisában rejlik, amely magában foglalja mind az egyéneket, mind a vállalatokat, amelyek nagy mennyiségű adat kezeléséhez támaszkodnak erre az eszközre. A 24.07-es verzióban megjelent javítás és a 24.08-as későbbi fejlesztés ellenére sok felhasználó nem tud a problémáról, mivel a 7-Zipben nincs automatikus frissítési rendszer.

Biztonsági szakértők tanácsolják Frissítse manuálisan a szoftvert a legújabb elérhető verzióra hogy bezárja ezt a sebezhetőséget. Ezenkívül a 7-Zip-et rendszerükbe integráló termékekért felelős fejlesztőknek haladéktalanul hozzá kell kezdeniük a frissített megvalósításokhoz.

Javaslatok az Ön védelmére

A jelenlegi helyzet rávilágít a megelőző intézkedések megtételének fontosságára. Íme néhány gyakorlati lépés:

  • Frissítés a 24.08-Zip 7-as verziójára hivatalos honlapján keresztül.
  • Kerülje a tömörített fájlok megnyitását innen megbízhatatlan források.
  • Távolítsa el a régi verziókat, ha nem feltétlenül szükséges szükséges a használatát.
  • Egészítse ki biztonságát egy jóval víruskereső szoftverek az esetleges további fenyegetések észlelésére, bár ez a pont nem feltétlenül az annyira szükséges Linux alatt.

Ezenkívül a szervezeteknek ajánlott felülvizsgálni fájlkezelő rendszereiket és végrehajtani figyelemfelkeltő kampányok a tömörített fájlok kezelésével kapcsolatos kockázatokról.

A 7-Zip sebezhetőség emlékeztetőül szolgál a helyes kiberbiztonsági gyakorlatok alkalmazásának fontosságára. Az alkalmazások rendszeres frissítésétől az ismeretlen fájloktól való óvatosságig, a kis lépések megváltoztathatják adatait és eszközeit a kibertámadásoktól.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.