Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей

Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей

Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности.

Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке UNACEV2.DLL.

Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR.

«Так как архиватор распознает формат по содержимому файла, а не его расширению, злоумышленникам требуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив», — пишут эксперты в своем отчете.

«Когда жертва распаковывает содержимое архива, вредоносный код загружается в папку автозагрузки Windows, что позволяет злоумышленникам использовать уязвимость для удаленного выполнения кода».

К счастью, специалисты уведомили разработчиков, а те выпустили соответствующее обновление — WinRAR 5.70 Beta 1. Пользователям рекомендуется установить патчи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Открытая база данных слила информацию о чиновниках и военных США

Открытая для доступа извне база данных содержала информацию о постояльцах гостиниц, военных и чиновниках США. Утечку обнаружили специалисты в области кибербезопасности из компании vpnMentor.

Два эксперта vpnMentor Ноам Ротем и Рен Локар заявили, что незащищенная база данных принадлежала Autoclerk — сервису управляющей компании сети отелей Best Western Hotels and Resorts.

Autoclerk представляет собой систему управления бронированием, используемую отелями для отслеживания платежей и сортировки заказов клиентов.

На открытую базу Elasticsearch исследователям помогла выйти специальная разработка vpnMentor. БД не была защищена паролем, шифрованием или любой другой мерой безопасности. Следовательно, любой мог получить к ней доступ и осуществить поиск по содержимому.

По словам команды vpnMentor, «тысячи» людей были затронуты этой непреднамеренной утечкой. Точную цифру эксперты пока не назвали.

Изучив базу, специалисты выяснили, что в ней содержатся следующие сведения: полные имена пользователей, даты рождения, домашние адреса, телефонные номера, даты и расходы на путешествия, время заселения в номера гостиниц, а также замаскированные данные банковских карт.

Что выделяет эту утечку на фоне других похожих инцидентов — в неё были вовлечены правительственные чиновники и военные США. Судя по всему, одна из платформ, подключённая к Autoclerk, была подрядчиком американского правительства, отвечающим за организацию путешествий.

Среди записей в утёкшей БД были логи, связанные с визитами генералов армии США в Россию, Израиль и другие страны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru