آسیب پذیری‌های جدید نرم‌افزار فشرده‌سازی ۷Zip

0
234
7Zip

با توجه به اینکه نرم افزار ۷Zip یکی از محبوب‌ترین نرم‌افزارهای فشرده‌سازی فایل‌های حجیم است که به صورت Open Source ارائه می گردد، اما به تازگی معایب و نقایص آن موجب اجرای کدهای دلخواه در هنگام ایجاد فایل، در فرآیندهای استفاده از کتابخانه‌های مختص این نرم افزار شده است.

دو آسیب پذیری شناسایی شده در ۷Zip می تواند بسیاری از محصولات نرم‌افزاری و تجهیزاتی که از آرشیوبندی فایل‌هایOpen-Source  به صورت Bundle استفاده می‌کنند، را در معرض خطر قرار دهد.

آسیب‌پذیری خواندن خارج از محدوده یا Out-of-Bounds Read و آسیب پذیری سرریز پشته یا Heap Overflow، معایبی می‌باشند که توسط محققان تیم امنیت Talos درسیسکو شناسایی شدند؛ و به تازگی در نسخه جدید این نرم‌افزار یعنی ۷Zip 16 این دو آسیب پذیری اصلاح شده‌اند.

نرم‌افزار ۷Zip، دارای قابلیت Pack و Unpack نمودن فایل‌ها با استفاده از بسیاری از فرمت‌های آرشیو مانند فرمت  ۷Zمی‌باشد که کارایی بیشتری نیز نسبت به فرمت ۷Zip دارد. این نرم‌افزار با دارا بودن ماهیتOpen Source و تطبیق‌پذیری، به یک کتابخانه جالب توجه تبدیل می‌شود که در سایر پروژه‌های نرم‌افزاری نیز جهت پردازش و برقراری ارتباط با فایل‌های آرشیو مورد استفاده قرار می‌گیرد.

تحقیقات قبلی بیانگر آن است که اکثرDeveloperها، عملکرد ضعیفی در زمینه پیگیری آسیب‌پذیری‌ها در کدهای Third-Party داشته و به ندرت کتابخانه‌های مورد استفاده در پروژه‌های خود را به روزرسانی می‌نمایند.

محققان Talos اظهار داشتند که ۷Zip در تمامی پلتفرم‌‌های اصلی پشتیبانی شده و در حال حاضر یکی از متداول‌ترین ابزار آرشیو مورد استفاده به شمار می‌رود، بنابراین اطلاع از این که چه طیف وسیعی از برنامه‌ها و تجهیزات تحت تاثیر قرار می‌گیرند، مسلما برای کاربران عجیب خواهد بود.

جستجو در گوگل نشان می‌دهد که ۷Zip در بسیاری از پروژه‌های نرم‌افزاری از قبیل آنتی‌ویروس‌ها و تجهیزات امنیتی به کار می‌رود و احتمال می‌رود که بسیاری از برنامه‌های سفارشی شرکت‌ها نیز از آن استفاده کرده باشند.

آسیب‌پذیری Out-of-Bound Read تحت عنوان CVE-2016-2335 ازکنترل و مدیریت فایل‌های UDF یاUniversal Disk Format  توسط ۷Zip ناشی می‌گردد، در حالی که شرایط Heap Overflow یا CVE-2016-2334 زمانی رخ میدهد که فایل‌های فشرده‌ی Zlib کنترل می‌گردند.

Attackerها با استفاده از این مشکل‌ها، فایل‌های دستکاری‌شده‌ی خاصی را در این فرمت‌ها ایجاد نموده و آن‌ها را به نحوی ارائه می‌نماید که باعث شود کد آسیب‌پذیر ۷Zip، آن‌ها را پردازش نماید. بنابراین به شدت توصیه می‌شود که نرم افزار ۷Zip خود را به به نسخه ی ۷Zip 16 به‌روز‌رسانی نمایید تا از حمله‌ی این Attackerها در امان باشید.

بدون دیدگاه

دیدگاهتان را بنویسید

*