WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗi trên WinRAR cho phép hacker đột nhập máy tính người dùng
Một lỗ hổng trên phần mềm WinRAR bản dùng thử cho hệ điều hành Windows có thể cho phép hacker lợi dụng để thực thi mã tùy ý trên hệ thống mục tiêu.
CVE-2021-35052 là lỗi ảnh hưởng đến phiên bản dùng thử của phần mềm chạy phiên bản 5.70. Chuyên gia Igor Sak-Sakovskiy của Positive Technologies cho biết: “Lỗ hổng này cho phép hacker bắt chặn và sửa đổi các yêu cầu được gửi đến người dùng và lợi dụng để thực thi mã từ xa (RCE) trên máy tính nạn nhân".
Lỗi trên WinRAR cho phép hacker đột nhập máy tính người dùng
Sak-Sakovskiy cho biết mình bắt đầu điều tra về WinRAR sau khi phát hiện lỗi JavaScript được hiển thị bởi MSHTML (hay còn gọi là Trident), một công cụ trình duyệt độc quyền cho Internet Explorer hiện đã ngừng hoạt động và được sử dụng trong Office để hiển thị nội dung web bên trong tài liệu Word, Excel và PowerPoint. Sau một vài thử nghiệm, khi thời gian dùng thử đã hết thì khoảng 3 lần khởi chạy, ứng dụng WinRAR.exe sẽ có một lần cửa sổ thông báo lỗi được hiển thị.
Bằng cách chặn bắt gói tin phản hồi được gửi khi WinRAR cảnh báo người dùng về việc kết thúc thời gian dùng thử miễn phí qua "notifier.rarlab [.] Com" và sửa đổi nó thành thông báo chuyển hướng "301 Moved Permanently", Positive Technologies nhận thấy việc này có thể bị lạm dụng để lưu vào bộ nhớ cache yêu cầu chuyển hướng đến tên miền độc mà hacker kiểm soát để thực hiện các yêu cầu tiếp theo.
Trên hết, hacker cần có quyền truy cập vào cùng một miền mạng nhằm thực hiện các cuộc tấn công giả mạo ARP để khởi chạy ứng dụng từ xa, truy xuất thông tin máy chủ cục bộ và thậm chí chạy mã tùy ý.
"Một trong những thách thức lớn nhất mà một tổ chức phải đối mặt là việc quản lý phần mềm của bên thứ ba. Sau khi được cài đặt, phần mềm của bên thứ ba có quyền truy cập để đọc, ghi và sửa đổi dữ liệu trên các thiết bị truy cập vào mạng công ty", Sak-Sakovskiy lưu ý.
CVE-2021-35052 là lỗi ảnh hưởng đến phiên bản dùng thử của phần mềm chạy phiên bản 5.70. Chuyên gia Igor Sak-Sakovskiy của Positive Technologies cho biết: “Lỗ hổng này cho phép hacker bắt chặn và sửa đổi các yêu cầu được gửi đến người dùng và lợi dụng để thực thi mã từ xa (RCE) trên máy tính nạn nhân".
Lỗi trên WinRAR cho phép hacker đột nhập máy tính người dùng
Bằng cách chặn bắt gói tin phản hồi được gửi khi WinRAR cảnh báo người dùng về việc kết thúc thời gian dùng thử miễn phí qua "notifier.rarlab [.] Com" và sửa đổi nó thành thông báo chuyển hướng "301 Moved Permanently", Positive Technologies nhận thấy việc này có thể bị lạm dụng để lưu vào bộ nhớ cache yêu cầu chuyển hướng đến tên miền độc mà hacker kiểm soát để thực hiện các yêu cầu tiếp theo.
Trên hết, hacker cần có quyền truy cập vào cùng một miền mạng nhằm thực hiện các cuộc tấn công giả mạo ARP để khởi chạy ứng dụng từ xa, truy xuất thông tin máy chủ cục bộ và thậm chí chạy mã tùy ý.
"Một trong những thách thức lớn nhất mà một tổ chức phải đối mặt là việc quản lý phần mềm của bên thứ ba. Sau khi được cài đặt, phần mềm của bên thứ ba có quyền truy cập để đọc, ghi và sửa đổi dữ liệu trên các thiết bị truy cập vào mạng công ty", Sak-Sakovskiy lưu ý.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: