A naujas pažeidžiamumas iškelia 7-Zip dėmesio centre, viena iš dažniausiai naudojamų failų glaudinimo programų visame pasaulyje. Ši programinė įranga, turintis ilgą pasitikėjimo keliomis operacinėmis sistemomis istoriją, buvo nustatytas kaip pažeidžiamas atakų, kurios gali pažeisti asmeninius įrenginius ir įmonių tinklus.
Šis pažeidžiamumas, registruotas kaip CVE-2024-11477, turi įtakos visoms senesnėms nei 7-Zip 24.07 versijoms ir leidžia užpuolikams vykdyti kenkėjišką kodą. Problema slypi Zstandard dekompresijos modulyje, kur netinkamas duomenų patvirtinimas gali sukelti sveikųjų skaičių perpildymą, sukuriant pažeidimą, kuris palengvina neteisėtą prieigą prie sistemos.
Techninės pažeidžiamumo priežastys
Klaida yra Zstandard dekompresijos bibliotekoje, pagrindinis komponentas, ypač populiarus Linux sistemose, nes yra suderinamas su Btrfs, SquashFS ir OpenZFS. Išnaudojimas įvyksta, kai manipuliuojami specialiai sukurti failai, siekiant pasinaudoti šia silpnybe. Sąveikaujant su šiais failais, užpuolikas gali vykdyti kodą dabartinio vartotojo kontekste, gali pakenkti visoms sistemoms.
Remiantis „Trend Micro Security“ ir jos „Zero Day Initiative“ (ZDI) ataskaitomis, šis pažeidžiamumas buvo aptiktas 2024 m. birželio mėn. ir jam suteiktas 7.8 CVSS balas, klasifikuojant jį kaip labai pavojingą. Nors tam reikia vartotojo sąveikos, pvz., atidaryti failą, rizika kyla dėl lengvos prieigos prie šių failų el. paštu arba bendrinant failus.
Poveikis naudotojams ir mažinimo priemonės
Šios gedimo sunkumas slypi didelėje 7-Zip vartotojų bazėje, kuri apima ir asmenis, ir įmones, kurios naudojasi šiuo įrankiu tvarkydamos didelius duomenų kiekius. Nepaisant pataisos išleidimo 24.07 versijoje ir vėlesnio patobulinimo 24.08 versijoje, daugelis vartotojų apie šią problemą nežino, nes nėra automatinio atnaujinimo sistemos 7-Zip.
Saugumo ekspertai pataria Rankiniu būdu atnaujinkite programinę įrangą į naujausią turimą versiją uždaryti šį pažeidžiamumą. Be to, kūrėjai, atsakingi už produktus, kurie integruoja 7-Zip į savo sistemas, turėtų nedelsdami pradėti atnaujintą diegimą.
Rekomendacijos, kaip jus apsaugoti
Dabartinė situacija išryškina prevencinių priemonių būtinumą. Štai keletas praktinių žingsnių:
- Atnaujinkite į 24.08-Zip 7 versiją per savo oficialią svetainę.
- Venkite atidaryti suspaustų failų iš nepatikimi šaltiniai.
- Pašalinkite senas versijas, jei tai nėra būtina reikia jo naudojimas.
- Papildykite savo saugumą gera antivirusinė programinė įranga aptikti galimas papildomas grėsmes, nors tai gali ir nebūti taip reikalinga „Linux“.
Be to, organizacijoms rekomenduojama peržiūrėti savo failų valdymo sistemas ir atlikti informavimo kampanijos apie riziką, susijusią su suglaudintų failų tvarkymu.
7-Zip pažeidžiamumas yra priminimas apie tai, kaip svarbu laikytis geros kibernetinio saugumo praktikos. Nuo reguliaraus programų atnaujinimo iki atsargumo dėl nežinomų failų – nedideli veiksmai gali padėti apsaugoti duomenis ir įrenginius nuo kibernetinių atakų.