Một điểm yếu bảo mật mới đã được tiết lộ trong tiện ích lưu trữ tệp phần mềm dùng thử WinRAR dành cho Windows có thể bị kẻ tấn công từ xa lợi dụng để thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu, nhấn mạnh cách các lỗ hổng trong phần mềm đó có thể trở thành cửa ngõ cho một danh sách tấn công.
Được theo dõi là CVE-2021-35052, lỗi ảnh hưởng đến phiên bản dùng thử của phần mềm đang chạy phiên bản 5.70. Igor Sak-Sakovskiy của Positive Technologies cho biết: “Lỗ hổng này cho phép kẻ tấn công chặn và sửa đổi các yêu cầu được gửi đến người dùng ứng dụng.” Điều này có thể được sử dụng để thực hiện mã từ xa (RCE) trên máy tính của nạn nhân.”
Vấn đề đã được giải quyết trong WinRAR phiên bản 6.02 được phát hành vào ngày 14 tháng 6 năm 2021.
Sak-Sakovskiy lưu ý rằng cuộc điều tra về WinRAR đã bắt đầu sau khi quan sát thấy lỗi JavaScript được hiển thị bởi MSHTML (hay còn gọi là Trident), một công cụ trình duyệt độc quyền cho Internet Explorer hiện đã ngừng hoạt động và được sử dụng trong Office để hiển thị nội dung web bên trong Word, Excel và Tài liệu PowerPoint, dẫn đến việc phát hiện ra rằng cửa sổ lỗi được hiển thị ba lần một lần khi ứng dụng được khởi chạy sau khi hết hạn dùng thử.
Bằng cách chặn mã phản hồi được gửi khi WinRAR cảnh báo người dùng về việc kết thúc thời gian dùng thử miễn phí qua “notifier.rarlab [.] Com” và sửa đổi nó thành thông báo chuyển hướng “301 Moved Permanently”, Positive Technologies nhận thấy rằng nó có thể bị lạm dụng để chuyển hướng vào bộ nhớ cache chuyển hướng đến miền độc hại do kẻ tấn công kiểm soát cho tất cả các yêu cầu tiếp theo.
Trên hết, kẻ tấn công đã có quyền truy cập vào cùng một miền mạng có thể thực hiện các cuộc tấn công giả mạo ARP để khởi chạy ứng dụng từ xa, truy xuất thông tin máy chủ cục bộ và thậm chí chạy mã tùy ý.
“Một trong những thách thức lớn nhất mà một tổ chức phải đối mặt là việc quản lý phần mềm của bên thứ ba. Sau khi được cài đặt, phần mềm của bên thứ ba có quyền truy cập để đọc, ghi và sửa đổi dữ liệu trên các thiết bị truy cập vào mạng công ty”, Sak-Sakovskiy lưu ý.
Không thể kiểm tra mọi ứng dụng có thể được cài đặt bởi người dùng, do đó chính sách là rất quan trọng để quản lý rủi ro liên quan đến các ứng dụng bên ngoài và cân bằng rủi ro này với nhu cầu kinh doanh đối với nhiều ứng dụng khác nhau. Quản lý không đúng có thể dẫn đến hậu quả rất lớn.
Fanpage: Trí Việt JSC (Theo thehackernews)
