TeamQuest Blog

Pół miliarda użytkowników WinRara w niebezpieczeństwie przez 19-letnią lukę

Pół miliarda użytkowników WinRara w niebezpieczeństwie przez 19-letnią lukę

Maciej Olanicki , 20.02.2019 r.

WinRar to program o statusie kultowym, a jego nietypowy model licencyjny stał się przez lata memem. Według informacji samego producenta, z programu korzysta około 500 mln osób, ale w całej jego 20-letniej historii pobrano go zapewne miliardy razy. Tym poważniejsze są konsekwencje odnalezionej w programie podatności.

Dziura WinRarze pozwala na zdalne wykonanie kodu

Dziś pisaliśmy już o 6-letniej luce w WordPressie, jednak WinRar zdecydowanie przebił popularnego CMS-a. Rzeczona luka znajduje się bowiem w archiwizerze od 19 lat! Problematyczna jest biblioteka UNACEV2.DLL, którą wykorzystują wszystkie dotychczas wydane wersje programu. Służy ona rozpakowywaniu plików ACE. Wystarczy odpowiednio spreparowane archiwum, by wypakować dowolny kod poza wskazaną lokalizacją.

Wydawać mogłoby się, że od rozpakowania do wykonania skryptu daleka droga. Nie, jeśli skrypt zostanie ulokowany na przykład w folderze Autostartu. Wówczas wystarczy ponowne uruchomienie komputera, by dowolny kod został wykonany na komputerze ofiary. Co więcej, załatanie podatności w bibliotece nie było możliwe, gdyż twórcy WinRara utracili dostęp do jej kodu źródłowego około 2005 roku. A to oznacza 500 mln potencjalnych ofiar.

Luka „załatana” jak dotąd tylko w wersji beta

W obliczu takiego zagrożenia zdecydowano się na opcję atomową – całkowite porzucenie formatu ACE. Zmianę tę wdrożono już zresztą w wydanej pod koniec stycznia wersji beta WinRara 5.70. Zabezpieczona przed podatnością w bibliotece wykorzystywanej do rozpakowywania ACE została zatem bardzo niewielka część użytkowników – nie sposób zakładać, aby taki program jak WinRar miał szczególnie dużą rzeszę betatesterów.

Na powagę sytuacji wpływają dwa czynniki – pierwszym z nich jest gigantyczna baza użytkowników WinRar. Drugim zaś to, że raczej niewielka część interesuje się jego nowymi wydaniami, a zdecydowana większość go nie aktualizuje. A to daje nam pół miliarda podatnych maszyn – wystarczy odrobina socjotechniki, by znalazło się na nich spreparowane archiwum. Każdemu zalecamy instalację najnowszej bety WinRara, oznaczonej numerem 5.70.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej