Lỗ hổng trong 7-Zip cho phép thực thi mã tuỳ ý

[WhiteHat News #ID:2018]

7-Zip là phần mềm giải nén file mã nguồn mở và miễn phí. Tuy nhiên, một lỗ hổng vừa được phát hiện trong 7-Zip cho phép thực thi mã tuỳ ý nếu khai thác thành công.

Tuỳ vào đặc quyền liên kết với người dùng, kẻ tấn công sau đó có thể cài đặt chương trình, xem, thay đổi hoặc xoá dữ liệu hay tạo các tài khoản mới với toàn quyền người dùng. Người dùng được cấu hình với ít quyền hơn trên hệ thống cũng sẽ ít bị ảnh hưởng hơn những người có quyền quản trị.

Chưa có báo cáo về việc lỗ hổng bị khai thác trên thực tế.

Lỗ hổng ảnh hưởng đến các phiên bản 7-Zip từ 18.05 trở về trước.

Các đối tượng bị ảnh hưởng

Các cơ quan chính phủ, doanh nghiệp và người dùng cá nhân là những đối tượng có nguy cơ ảnh hưởng cao.

Kỹ thuật khai thác

Phương thức NArchive::NRar::CHandler::Extract trong CPP/7zip/Archive/Rar/RarHandler.cpp khi thực hiện giải mã dữ liệu lưu trữ phần lớn ở trạng thái chưa được khởi tạo. Trạng thái này cùng với việc thiếu Ngẫu nhiên hóa sơ đồ không gian địa chỉ (ASLR) trên các file thực thi chính (7zFM.exe, 7zG.exe, 7z.exe) có thể làm hỏng bộ nhớ, dẫn đến thực thi mã tuỳ ý (CVE-2018-10115).

Chi tiết lỗ hổng và clip về việc khai thác trong 7-Zip các bạn có thể xem tại đây

Khuyến cáo

- Người dùng cần cập nhật các bản vá 7-Zip trên các hệ thống dính lỗ hổng.

- Chạy tất cả các phần mềm với quyền người dùng thông thường để giảm thiểu tác động của cuộc tấn công

- Áp dụng nguyên tắc đặc quyền tối thiểu cho tất cả các hệ thống và dịch vụ.

Theo Cisecurity và Ladave​

 

Lỗ hổng ảnh hưởng đến các phiên bản 7-Zip từ 18.05 trở về trước. => hiện tại 7 zip phiên bản cao nhất 18.05 vậy có được bảo mật ko vậy ad?

 

Lỗ hổng ảnh hưởng đến các phiên bản 7-Zip từ 18.05 trở về trước. => hiện tại 7 zip phiên bản cao nhất 18.05 vậy có được bảo mật ko vậy ad?

7-Zip phiên bản 18.05 đã vá lỗ hổng trên (CVE-2018-10115) bạn nhé.