Kritikus sérülékenység a 7-Zipben: Távoli kódfuttatást tesz lehetővé

kami911 képe
Beküldte kami911 -

Biztonsági okokból is érdemes frissíteni a 7-Zip 24.09 verzióra! Kritikus sérülékenység a 7-Zipben, amely távoli kódfuttatást tesz lehetővé. A 7-Zip 24.09 kiadása emellett pár érdekes fejlesztést és új funkciót tartalmaz, köztük a nagyobb alapértelmezett szótárméreteket az LZMA/LZMA2 tömörítési módszerekhez, további hash-algoritmusok támogatását és hibajavításokat.

2024. november 20-án a Zero Day Initiative (ZDI) kutatói nyilvánosságra hoztak egy kritikus sérülékenységet a széles körben használt, nyílt forráskódú 7-Zip fájlarchiváló szoftverben, amely lehetővé teszi távoli támadók számára, hogy kártékony kódot futtassanak a sebezhető verziókon. A problémát még 2024 júniusában jelentették a 7-Zip fejlesztőinek. A sérülékenységet CVE-2024-11477 azonosító alatt jegyzik. Az érintett komponens a Zstandard dekompressziós könyvtár, amelyben a felhasználói adatok elégtelen ellenőrzése okoz integer underflow hibát.

Ez a hiba lehetővé teszi a támadók számára, hogy tetszőleges kódot futtassanak az érintett folyamaton belül. Bár a kihasználáshoz felhasználói interakció szükséges, a támadási vektorok az adott rendszer 7-Zip implementációjától függően változhatnak.

Sérülékenységi pontszám és fenyegetés

  • CVSS pontszám: 7.8
  • Súlyossági besorolás: Magas
  • Jelenleg nincs aktív kihasználásról tudomás.

Egyes rosszindulatú szereplők azonban már kihasználták a helyzetet, és egy hamis proof-of-concept (PoC) fájlt töltöttek fel a GitHub-ra, amely egy adathalász oldalra irányította a felhasználókat. A URL-t a VirusTotal kártékonyként jelölte meg.

A sérülékenység különösen veszélyes lehet, mivel a támadók gyakran használnak tömörített fájlokat kártevők terjesztésére. Ha kifejlesztenek egy fegyveresített exploitot ehhez a hibához, a CVE-2024-11477 körüli aktivitás drámaian megnövekedhet.

Elkerülési lehetőségek és ajánlások

  • Frissítse a 7-Zip-et: Azonnal telepítse a 24.07-es verziót vagy annál újabbat, amely kijavítja ezt a sérülékenységet.
  • Óvatosan kezelje az archívumokat: Különösen figyeljen az ismeretlen vagy nem megbízható forrásból származó fájlokra.
  • Fokozott éberség: Figyeljen az e-mail kampányokra, amelyek tömörített csatolmányokat használnak kártevők terjesztésére.

A további részletekért és a hivatalos frissítési információkért látogasson el a 7-Zip weboldalára. A sérülékenység figyelmen kívül hagyása jelentős kockázatokkal járhat, különösen vállalati környezetben. A jelenleg legújabb verzióval kapcsolatos további részletek és letöltés.

A 7-Zip rövid bemutatása

A 7-Zip egy nyílt forráskódú, ingyenes fájltömörítő és -kicsomagoló program, amelyet elsősorban fájlok hatékony tárolására és megosztására használnak. A programot Igor Pavlov fejlesztette, és elsődlegesen Windows operációs rendszeren működik, de elérhető más platformokon is, például Linuxon, különböző csomagkezelőkön vagy kompatibilis eszközökön keresztül.

Miért népszerű a 7-Zip?

  • Erőteljes tömörítési algoritmusok:
    A 7-Zip saját formátumot használ, az .7z-t, amely az LZMA és LZMA2 tömörítési algoritmusokkal működik. Ezek rendkívül hatékonyak, és gyakran jobb tömörítési arányt érnek el, mint más népszerű formátumok, például a ZIP vagy RAR.

  • Széles formátumtámogatás:
    A program nemcsak az .7z fájlokat kezeli, hanem számos más archívumformátumot is, például:

    • ZIP
    • RAR
    • TAR
    • GZIP
    • BZIP2
    • ISO (lemez képformátum)

  • Ingyenes és nyílt forráskódú:
    A 7-Zip szabadon letölthető és használható mind magán-, mind üzleti célokra. Nyílt forráskódú licenc alatt érhető el (GNU LGPL), így bárki tanulmányozhatja, módosíthatja vagy integrálhatja más projektekbe.

Kiemelt funkciók

  • Erős titkosítás:
    A 7-Zip támogatja az AES-256 titkosítást, amely kiváló biztonságot nyújt az érzékeny fájlok számára.

  • Fájlok szétdarabolása és egyesítése:
    Nagyméretű fájlokat több kisebb részre oszthat, amelyek könnyebben megoszthatók.

  • Könnyen használható felület és parancssori támogatás:
    A 7-Zip rendelkezik egy egyszerű grafikus felülettel, de haladó felhasználók számára parancssori vezérlést is kínál.

Kik használják?

A 7-Zip-et magánszemélyek, IT-szakemberek és szervezetek is előszeretettel alkalmazzák:

  • Otthoni felhasználók: Fájlok tömörítésére és biztonságos tárolására.
  • Rendszergazdák: Nagy méretű adatcsomagok archiválására és átvitelére.
  • Fejlesztők: Szoftverprojektekhez kapcsolódó fájlok csomagolására.

Összefoglalva, a 7-Zip egy rendkívül sokoldalú és hatékony fájltömörítő eszköz, amely megbízhatósága és rugalmassága révén az egyik legjobb választás az archívumkezelés terén.