Ozbiljna ranjivost u 7-Zipu dopušta daljinsko izvršavanje koda: jeste li zaštićeni?

  • Kritična ranjivost utječe na verzije prije 7-Zip 24.07, dopuštajući napadačima da izvrše proizvoljan kod.
  • Greška leži u implementaciji Zstandardne dekompresije, što uzrokuje prekoračenje cijelog broja.
  • Korisnici moraju ručno ažurirati na 7-Zip 24.08 kako bi izbjegli rizike jer alatu nedostaju automatska ažuriranja.
  • Otvaranje sumnjivih datoteka može se koristiti kao vektor napada, naglašavajući potrebu za oprezom.

Ranjivost u 7-zipu

Una nova ranjivost stavlja 7-Zip u središte pozornosti, jedna od najčešće korištenih aplikacija za kompresiju datoteka u cijelom svijetu. Ovaj softver, s dugom poviješću povjerenja u više operativnih sustava, identificiran je kao ranjiv na napade koji bi mogli ugroziti i osobne uređaje i korporativne mreže.

Ova ranjivost, registriran kao CVE-2024-11477, utječe na sve verzije prije 7-Zip 24.07 i omogućuje napadačima da izvrše zlonamjerni kod. Problem leži u Zstandard modulu za dekompresiju, gdje nepravilna provjera valjanosti podataka može uzrokovati prekoračenje cijelog broja, stvarajući proboj koji olakšava neovlašteni pristup sustavu.

Tehnički uzroci iza ranjivosti

Greška je u biblioteci za dekompresiju Zstandard, ključna komponenta koja je popularna posebno na Linux sustavima jer je kompatibilna s Btrfs, SquashFS i OpenZFS. Iskorištavanje se događa kada se manipulira datotekama posebno dizajniranim da iskoriste ovu slabost. Interakcijom s tim datotekama, napadač može izvršiti kod u kontekstu trenutnog korisnika, potencijalno ugrožavajući čitave sustave.

Prema izvješćima tvrtke Trend Micro Security i njezine Zero Day Initiative (ZDI), ova je ranjivost otkrivena u lipnju 2024. i dobila je CVSS ocjenu 7.8, klasificirajući je kao prijetnju visoke ozbiljnosti. Iako zahtijeva interakciju korisnika, poput otvaranja datoteke, povećani rizik dolazi od lakog pristupa tim datotekama putem e-pošte ili dijeljenja datoteka.

Utjecaj na korisnike i mjere ublažavanja

Ozbiljnost ovog kvara leži u velikoj korisničkoj bazi 7-Zipa, koji uključuje i pojedince i tvrtke koji se oslanjaju na ovaj alat za upravljanje velikim količinama podataka. Unatoč izdanju zakrpe u verziji 24.07 i kasnijem poboljšanju u verziji 24.08, mnogi korisnici nisu svjesni problema zbog nedostatka sustava za automatsko ažuriranje u 7-Zipu.

Sigurnosni stručnjaci savjetuju Ručno ažurirajte softver na najnoviju dostupnu verziju zatvoriti ovu ranjivost. Osim toga, programeri odgovorni za proizvode koji integriraju 7-Zip u svoje sustave trebaju odmah nastaviti s ažuriranim implementacijama.

Preporuke za vašu zaštitu

Trenutna situacija ukazuje na nužnost poduzimanja preventivnih mjera. Evo nekoliko praktičnih koraka:

  • Ažuriranje 24.08-Zipa na verziju 7 putem svoje službene web stranice.
  • Izbjegavajte otvaranje komprimiranih datoteka iz nepouzdanih izvora.
  • Deinstalirajte stare verzije ako to nije prijeko potrebno potreban njegovu upotrebu.
  • Nadopunite svoju sigurnost dobrim antivirusni softver za otkrivanje mogućih dodatnih prijetnji, iako ova točka možda nije tako potrebno na Linuxu.

Osim toga, organizacijama se preporučuje da pregledaju svoje sustave za upravljanje datotekama i izvesti kampanje za podizanje svijesti o rizicima povezanim s rukovanjem komprimiranim datotekama.

Ranjivost 7-Zip-a služi kao podsjetnik o važnosti usvajanja dobre prakse kibernetičke sigurnosti. Od redovitog ažuriranja aplikacija do opreza s nepoznatim datotekama, mali koraci mogu učiniti razliku u zaštiti vaših podataka i uređaja od kibernetičkih napada.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.