Lỗi phần mềm WinRAR có thể cho phép hacker xâm nhập PC của bạn

Một điểm yếu bảo mật mới đã được tiết lộ trong ứng dụng nén và giải nén WinRAR dành cho Windows có thể bị hacker từ xa lợi dụng để thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu.

Có mã là CVE-2021-35052, lỗi này ảnh hưởng đến phiên bản dùng thử của phần mềm đang chạy phiên bản 5.70. Igor Sak-Sakovskiy của Positive Technologies cho biết: “ Lỗ hổng này cho phép kẻ tấn công chặn và sửa đổi các yêu cầu được gửi đến người dùng ứng dụng. Điều này có thể được sử dụng để thực hiện mã từ xa (RCE) trên máy tính của nạn nhân.”

Sak-Sakovskiy lưu ý rằng cuộc điều tra về WinRAR bắt đầu sau khi quan sát thấy lỗi JavaScript được hiển thị bởi MSHTML (hay còn gọi là Trident), một công cụ trình duyệt độc quyền cho Internet Explorer hiện đã ngừng hoạt động và được sử dụng trong Office để hiển thị nội dung web bên trong Word, Excel và PowerPoint tài liệu, dẫn đến việc phát hiện ra rằng cửa sổ lỗi được hiển thị ba lần một lần khi ứng dụng được khởi chạy sau khi hết hạn dùng thử.

Bằng cách chặn mã phản hồi được gửi khi WinRAR cảnh báo người dùng về việc kết thúc thời gian dùng thử miễn phí qua “notifier.rarlab.com” và sửa đổi nó thành thông báo chuyển hướng “301 Moved Permanently”, Positive Technologies nhận thấy rằng nó có thể bị lạm dụng để lưu vào bộ nhớ cache chuyển hướng đến các domain độc hại do kẻ tấn công kiểm soát cho tất cả các yêu cầu tiếp theo.

Trên hết, kẻ tấn công đã có quyền truy cập vào cùng một tên miền có thể thực hiện các cuộc tấn công giả mạo ARP để khởi chạy ứng dụng từ xa, truy xuất thông tin máy chủ cục bộ và thậm chí chạy mã tùy ý.

“Một trong những thách thức lớn nhất mà một tổ chức phải đối mặt là việc quản lý phần mềm của bên thứ ba. Sau khi được cài đặt, phần mềm của bên thứ ba có quyền truy cập để đọc, ghi và sửa đổi dữ liệu trên các thiết bị truy cập vào mạng công ty”, Sak-Sakovskiy lưu ý.

“Không thể kiểm tra mọi ứng dụng có thể được cài đặt bởi người dùng và do đó, chính sách là rất quan trọng để quản lý rủi ro liên quan đến các ứng dụng bên ngoài và cân bằng rủi ro này với nhu cầu kinh doanh đối với nhiều ứng dụng khác nhau. Quản lý không đúng có thể dẫn đến hậu quả rộng lớn.”