Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

В утилите UnRAR компании RARlab была обнаружена уязвимость

01/07/22

RAR

Она может позволить удаленному злоумышленнику выполнить произвольный код в системе, использующей двоичный файл. Также в пакете для совместной работы Zimbra уязвимость может привести к удаленному выполнению кода и предоставить полный доступ к серверу электронной почты.

Уязвимость обхода пути в версиях UnRAR для Unix CVE-2022-30333 может активироваться при извлечении вредоносного RAR-архива. После раскрытия ошибки 4 мая 2022 года недостаток был устранен RARlab 6 мая в версии 6.12 . 

«Злоумышленник может создавать файлы за пределами целевого каталога извлечения, когда жертва разархивирует файлы», — заявил исследователь SonarSource Саймон Сканнелл.

Вредоносный RAR-архив содержит символическую ссылку в виде прямой или обратной косой черты (например, «..\. .\. .\tmp/ shell»), чтобы обойти проверку и извлечь архив за пределы целевого каталога.

Уязвимость позволяет киберпреступнику преобразовать обратную косую черту «\» в прямую «/», чтобы RAR-архив, созданный в Windows, можно было извлечь в Unix-системе, изменяя символическую ссылку в пути файла «../. ./. ./tmp/shell». Злоумышленник может записывать произвольные файлы в любом месте файловой системы, а также создавать JSP-оболочку в каталоге Zimbra и выполнять вредоносные команды.

«Единственным требованием для этой атаки является наличие UnRAR на сервере. В большинстве случаев утилита уже установлена на сервера, поскольку она необходима для сканирования архива на наличие вирусов и проверки на спам», — отметил Сканнелл.

Темы:Угрозыэлектронная почтасерверыunRARSonarSource
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...