Una nova ranjivost stavlja 7-Zip u središte pozornosti, jedna od najčešće korištenih aplikacija za kompresiju datoteka u cijelom svijetu. Ovaj softver, s dugom poviješću povjerenja u više operativnih sustava, identificiran je kao ranjiv na napade koji bi mogli ugroziti i osobne uređaje i korporativne mreže.
Ova ranjivost, registriran kao CVE-2024-11477, utječe na sve verzije prije 7-Zip 24.07 i omogućuje napadačima da izvrše zlonamjerni kod. Problem leži u Zstandard modulu za dekompresiju, gdje nepravilna provjera valjanosti podataka može uzrokovati prekoračenje cijelog broja, stvarajući proboj koji olakšava neovlašteni pristup sustavu.
Tehnički uzroci iza ranjivosti
Greška je u biblioteci za dekompresiju Zstandard, ključna komponenta koja je popularna posebno na Linux sustavima jer je kompatibilna s Btrfs, SquashFS i OpenZFS. Iskorištavanje se događa kada se manipulira datotekama posebno dizajniranim da iskoriste ovu slabost. Interakcijom s tim datotekama, napadač može izvršiti kod u kontekstu trenutnog korisnika, potencijalno ugrožavajući čitave sustave.
Prema izvješćima tvrtke Trend Micro Security i njezine Zero Day Initiative (ZDI), ova je ranjivost otkrivena u lipnju 2024. i dobila je CVSS ocjenu 7.8, klasificirajući je kao prijetnju visoke ozbiljnosti. Iako zahtijeva interakciju korisnika, poput otvaranja datoteke, povećani rizik dolazi od lakog pristupa tim datotekama putem e-pošte ili dijeljenja datoteka.
Utjecaj na korisnike i mjere ublažavanja
Ozbiljnost ovog kvara leži u velikoj korisničkoj bazi 7-Zipa, koji uključuje i pojedince i tvrtke koji se oslanjaju na ovaj alat za upravljanje velikim količinama podataka. Unatoč izdanju zakrpe u verziji 24.07 i kasnijem poboljšanju u verziji 24.08, mnogi korisnici nisu svjesni problema zbog nedostatka sustava za automatsko ažuriranje u 7-Zipu.
Sigurnosni stručnjaci savjetuju Ručno ažurirajte softver na najnoviju dostupnu verziju zatvoriti ovu ranjivost. Osim toga, programeri odgovorni za proizvode koji integriraju 7-Zip u svoje sustave trebaju odmah nastaviti s ažuriranim implementacijama.
Preporuke za vašu zaštitu
Trenutna situacija ukazuje na nužnost poduzimanja preventivnih mjera. Evo nekoliko praktičnih koraka:
- Ažuriranje 24.08-Zipa na verziju 7 putem svoje službene web stranice.
- Izbjegavajte otvaranje komprimiranih datoteka iz nepouzdanih izvora.
- Deinstalirajte stare verzije ako to nije prijeko potrebno potreban njegovu upotrebu.
- Nadopunite svoju sigurnost dobrim antivirusni softver za otkrivanje mogućih dodatnih prijetnji, iako ova točka možda nije tako potrebno na Linuxu.
Osim toga, organizacijama se preporučuje da pregledaju svoje sustave za upravljanje datotekama i izvesti kampanje za podizanje svijesti o rizicima povezanim s rukovanjem komprimiranim datotekama.
Ranjivost 7-Zip-a služi kao podsjetnik o važnosti usvajanja dobre prakse kibernetičke sigurnosti. Od redovitog ažuriranja aplikacija do opreza s nepoznatim datotekama, mali koraci mogu učiniti razliku u zaštiti vaših podataka i uređaja od kibernetičkih napada.