WinRAR bị lỗi cho phép hacker tấn công máy tính của bạn

Một lỗi bảo mật mới đã được tiếc lộ trong phần mềm giải nén WinRAR dành cho Windows có thể cho phép kẻ tấn công từ xa lợi dụng để thực thi các mã tùy ý trên các hệ thống đang được nhắm mục tiêu. Các chuyên gia nhấn mạnh lỗ hổng phần mềm đó có thể trở thành cửa ngõ cho một loạt các tấn công sau đó.

Lỗ hổng được định danh là CVE-2021-35052, lỗi này ảnh hưởng đến phiên bản dùng thử của WinRAR chạy trên phiên  bản 5.70. Igor Sak-Sakovskiy của Positive Technologies cho biết: “Lỗ hổng này cho phép kẻ tấn công chặn và sửa đổi các yêu cầu được gửi đến người dùng ứng dụng. "Điều này có thể được sử dụng để thực hiện mã từ xa (RCE) trên máy tính của nạn nhân."

Sak-Sakovskiy lưu ý rằng cuộc điều tra về WinRAR bắt đầu sau khi quan sát thấy lỗi JavaScript được hiển thị bởi MSHTML (hay còn gọi là Trident), một công cụ trình duyệt độc quyền cho Internet Explorer hiện đã ngừng hoạt động và được sử dụng trong Office để hiển thị nội dung web bên trong Word, Excel và PowerPoint tài liệu, dẫn đến việc phát hiện ra rằng cửa sổ lỗi được hiển thị ba lần một lần khi ứng dụng được khởi chạy sau khi hết hạn dùng thử.

Bằng cách chặn mã phản hồi được gửi khi WinRAR cảnh báo người dùng về việc kết thúc thời gian dùng thử miễn phí qua "notifier.rarlab [.] Com" và sửa đổi nó thành thông báo chuyển hướng "301 Moved Permanently", Positive Technologies nhận thấy rằng nó có thể bị lạm dụng để lưu vào bộ nhớ cache chuyển hướng đến miền độc hại do kẻ tấn công kiểm soát cho tất cả các yêu cầu tiếp theo.

Trên hết, kẻ tấn công đã có quyền truy cập vào cùng một miền mạng có thể thực hiện các cuộc tấn công giả mạo ARP để khởi chạy ứng dụng từ xa, truy xuất thông tin máy chủ cục bộ và thậm chí chạy mã tùy ý.

"Một trong những thách thức lớn nhất mà một tổ chức phải đối mặt là việc quản lý phần mềm của bên thứ ba. Sau khi được cài đặt, phần mềm của bên thứ ba có quyền truy cập để đọc, ghi và sửa đổi dữ liệu trên các thiết bị truy cập vào mạng công ty", Sak-Sakovskiy lưu ý.

"Không thể kiểm tra mọi ứng dụng có thể được cài đặt bởi người dùng và do đó, chính sách là rất quan trọng để quản lý rủi ro liên quan đến các ứng dụng bên ngoài và cân bằng rủi ro này với nhu cầu kinh doanh đối với nhiều ứng dụng khác nhau. Quản lý không đúng cách có thể dẫn đến hậu quả rộng lớn."

Hương – Theo TheHackerNews