Связь WinZip с сервером позволяет подсунуть пользователям вредонос

Связь WinZip с сервером позволяет подсунуть пользователям вредонос

Архитектура «клиент — сервер», которую используют отдельные версии инструмента для упаковки файлов — WinZip, имеет ряд проблем безопасности. Злоумышленники могут модифицировать этот канал взаимодействия и направить пользователям вредоносные программы или мошеннический контент.

Отдельные пользователи Windows уже давно привыкли паковать файлы WinZip, ведь он предлагает гораздо большие возможности, нежели встроенный в операционную систему инструмент.

WinZip увидел свет почти 30 лет назад, с тех пор разработчики серьёзно дорабатывали и совершенствовали программу. Сегодня есть даже версии упаковщика для операционных систем macOS, Android и iOS.

Текущая версия WinZip — 25, однако более ранние релизы проверяли обновления по незащищённому соединению. Такой подход мог привлечь киберпреступников, которые бы легко воспользовались лазейкой для атаки на пользователей.

Мартин Рахманов из Trustwave SpiderLabs смог зафиксировать трафик, исходящий от уязвимой версии инструмента. Эксперт пришёл к выводу, что взаимодействие с сервером проходило в незащищённой форме.

 

Исходя из полученных данных, Рахманов заключил, что потенциальный атакующий может перехватить исходящий трафик и модифицировать его. В этом случае злоумышленник должен находиться в одной сети с жертвой.

«В результате ничего не подозревающий пользователь может запустить у себя вредоносный код, полагая, что это легитимные обновления WinZip», — пишет исследователь в блоге.

Купленные версии инструмента также могут раскрыть атакующему имя пользователя и код регистрации. Более того, Рахманов подчеркнул, что коммуникации на основе простого текста использовались и для вывода всплывающих окон, уведомляющих о бесплатной пробной версии.

К счастью, с выходом WinZip 25 разработчики устранили проблему безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Байден рвётся в кибербой: США пообещали атаки против России

Запад пообещал в ближайшее время провести ряд кибератак, нацеленных на ИТ-системы, связанные с российскими властями. Таким образом, это станет ответом на действия Москвы, которую США не раз обвиняли в атаках (ни разу, кстати, не подкрепив свои обвинения вменяемыми доказательствами).

О готовящихся операциях в киберпространстве сообщило издание New York Times. Согласно опубликованной информации, «под раздачу» попадёт и Китай, в сторону которого также часто звучат обвинения в кибернападениях на сети США.

Вашингтон, судя по всему, считает, что проведение подобных ответных операций наглядно продемонстрирует странам-оппонентам отношение Байдена к противостоянию в цифровом пространстве. Дескать, мы тут не церемонимся.

Первые крупные шаги в этом направлении, по словам New York Times, Америка сделает в течение трёх недель. Вдогонку к кибератакам США пообещали подготовить ряд экономических санкций, которые также станут ответом на хакерские действия со стороны Кремля.

Напомним, что в конце октября 2020 года Запад обвинил российских киберпреступников во взломе государственных систем. В частности, участие Кремля в этой кибероперации подтвердили представители Агентства кибербезопасности и защиты инфраструктуры (CISA) США и ФБР.

В том же месяце президент России Владимир Путин выразил надежду на взаимодействие с США по части обеспечения кибербезопасности обеих стран. Глава РФ при этом подчеркнул, что Вашингтон ранее проигнорировал призыв возобновить сотрудничество в сфере кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru