THÔNG TIN TÀI LIỆU
An toàn hệ điều hành Đề tài KHAI THÁC LỖ HỔNG THỰC THI TỪ XA TRONG WINRAR Sinh viên thực hiện: Trần Quốc Hoàng Phạm Nguyễn Tiến Anh Trần Bảo Hội Nguyễn Thanh Tú Giáo viên hướng dẫn: Ths.Đặng Thế Hùng download by : skknchat@gmail.com Contents Giới thiệu I Chi tiết lỗ hổng II Cách hạn chế/phòng tránh Demo III IV download by : skknchat@gmail.com I Giới thiệu 1.WinRAR gì? Một tiện ích lưu Lỗ hổng WinRAR hacker trữ tệbpị ph ần mềtích m cực khai thác, sao? cho Windows Vì WinRAR cơng cụ nén phổ biến giớCó i vớth i tểậptạkhách hàng o xem lớn cộng thêm việctệWinRAR p lưu trkhông ữ có tính tự động cập nhật ịnh dạđng WinRAR trởđthành ối tRAR ượng để hacker nhắm ho tới.ặcCóZIP nhiều lỗ hổng 0-day liên quan tới Giải nén nhiều định WinRAR WinRAR GUI dạng tệp lưu trữ download by : skknchat@gmail.com I Giới thiệu 2.Lỗ hổng WinRAR CVE-2018-20250 Ta cù ng tìm hiểu lỗ hổ ng WinRAR CVE-2018-20250 ◉ Theo mộ t bá o cá o củ a Check Point Research phá t lỗ hổ ng thự c thi lệnh 19 nă m tuổ i cô ng cụ nén WinRAR cự c kỳ phổ biến, bằ ng cá ch sử dụ ng m mờ WinAFL khai thá c WinRAR để già nh tồ n quyền kiểm số t máy tính củ a nạ n nhâ n ◉ Lỗ hổng nghiêm trọng (CVE-2018-20250) tá c độ ng đến tấ t cá c phiên bả n trướ c củ a WinRAR đượ c phá t hà nh 19 nă m qua Lỗ hổ ng đượ c nhữ ng kẻ tấ n cô ng lợ i dụ ng để già nh quyền kiểm soá t hệ thố ng củ a ngườ i dù ng bằ ng việc "lừ a" họ mở mộ t file nén độ c hạ i bằ ng WinRAR download by : skknchat@gmail.com III Chi tiết lỗ hổng 1.Nguyên nhân gây lỗ hổng ◉ Theo cá c nhà nghiên u, họ tìm thấy lỗ hổ ng bả o mậ t nằ m thư viện bên thứ ba cũ UNACEV2.DLL củ a WinRAR đượ c sử dụ ng bở i phầ n mềm xử lý việc trích xuấ t cá c tệp đượ c nén định ng tệp lưu trữ nén liệu ACE ◉ Tuy nhiên, WinRAR phá t định ng theo nộ i dung củ a tệp khơ ng phả i bở i tiện ích mở rộ ng, kẻ tấ n ng thay đổ i phầ n mở rộ ng ace nh phầ n mở rộ ng rar để m cho trơ ng bình thườ ng download by : skknchat@gmail.com III Chi tiết lỗ hổng 1.Nguyên nhân gây lỗ hổng ◉ Lỗ i “Absolute Path Traversal” thư viện đượ c sử dụ ng để thự c thi mã tù y ý mộ t hệ thố ng đượ c nhắ m tớ i , mụ c tiêu cố gắ ng giả i nén mộ t tệp đượ c tạ o độ c hạ i bằ ng cá c phiên bả n phầ n mềm dễ bị tấ n cô ng ◉ Lỗ hổ ng cho phép kẻ tấ n ng trích xuấ t cá c tệp nén o thư mụ c mà ng chọ n thay thư mụ c ngườ i dù ng chọ n Nếu kiểm soá t truy cậ p ngườ i dù ng (User Access Control - UAC) bị tắ t ,thì, hồ n tồ n khơ ng có bấ t nh bá o nà o đượ c hiển thị cho ngườ i dung, để lạ i hộ i thả mã độ c o thư mụ c Windows Startup, nơi tự độ ng chạy lầ n khở i độ ng lạ i download by : skknchat@gmail.com III Chi tiết lỗ hổng 3.Sự ảnh hưởng lỗ hổng tới cộng đồng Lỗ hổ ng ả nh hưở ng tớ i tấ t cá c phiên bả n WinRAR 5.70 Beta trở trướ c Và o thờ i điểm nă m 2019, rấ t nhiều tổ c tin tặ c lợ i dụ ng lỗ hổ ng để phá t tá n mã độ c Trong thá ng 3/2019, McAfee phá t 100 mẫ u phầ n mềm độ c hạ i c tậ n dụ ng lỗ hổ ng WinRAR Rarlab bá o cá o rằ ng có 500 triệu ngườ i dù ng chương trình này, việc khai thá c hoạ t độ ng bằ ng cá ch trích xuấ t mộ t kho lưu trữ khiến 500 triệu ngườ i dù ng gặ p rủ i ro download by : skknchat@gmail.com III Cách hạn chế/phòng tránh WinRAR sử dụ ng thư viện bên thứ ba để giả i nén tà i liệu lưu trữ củ a ACE. UNACEV2.DLL khô ng đượ c cậ p nhậ t từ nă m 2005 họ khơ ng có quyền truy cậ p o mã nguồ n củ a Vì vậy, họ định bỏ hỗ trợ định ng lưu trữ ACE từ phiên bả n 5.70 beta để bả o vệ an ninh củ a ngườ i dù ng WinRAR download by : skknchat@gmail.com III Cách hạn chế/phòng tránh Đối với cá nhân Đối với doanh nghiệp • Cậ p nhậ t lên phiên bả n WinRAR mớ i nhấ t • Khơ ng mở bấ t kỳ file nén định ng ACE nà o nhậ n đượ c qua • Cá c nhà n trị hệ thố ng tạ i cá c doanh nghiệp lớ n cũ ng cầ n lưu ý email, cho tớ i cậ p nhậ t lên nhâ n viên khô ng mở cá c tậ p tin phiên bả n WinRAR mớ i nhấ t định ng chưa cậ p nhậ t • Khơ ng sử dụ ng phầ n mềm khơ ng WinRAR rõ nguồ n gố c • Sử dụ ng phầ n mềm diệt virus download by : skknchat@gmail.com IV Demo Sơ lược qua trình xảy • :Attacker dự a o lỗ hổ ng có Winrar, qua nạ n nhâ n tả i mộ t file rar có a mã độ c o thư mụ c Downloads download by : skknchat@gmail.com IV Demo Sơ lược qua trình xảy • :Trướ c giả i nén thư mụ c Startup rỗ ng download by : skknchat@gmail.com IV Demo Sơ lược qua trình xảy • : Sau nạ n nhâ n nhậ n đượ c file rar, bằ ng social engineering attacker thuyết phụ c cho nạ n nhâ n extract file rar ra, chạy vớ i đặ c quyền củ a n trị viên hoặ c mộ t hệ thố ng đượ c nhắ m tớ i vớ i UAC bị tắ t download by : skknchat@gmail.com IV Demo Sơ lược qua trình xảy • : Ngay sau giả i nén , Malware sau đượ c tạ o folder Startup, nơi tự độ ng chạy lầ n khở i độ ng lạ i Attacker chiếm quyền kiểm số t máy tính nạ n nhâ n bằ ng cá ch thự c thi mã lệnh từ xa (Remote Code Execution) download by : skknchat@gmail.com IV Demo 2.Chuẩn bị cho thực a Máy tính cơng: a Dù ng máy ả o kalilinux máy tính windows để hỗ trợ ( dù ng máy thậ t) Metasploit Python Máy tính nạn nhân: Máy ả o Windows Dù ng WinRAR 5.7 beta hoặ c cũ Máy nạ n nhâ n khô ng cà i phầ n mềm chố ng virus, tắ t firewall download by : skknchat@gmail.com Demo Chi tiết thực giải thích download by : skknchat@gmail.com Cảm ơn thầy bạn theo dõi Any questions ? download by : skknchat@gmail.com ... nhiều lỗ hổng 0-day liên quan tới Giải nén nhiều định WinRAR WinRAR GUI dạng tệp lưu trữ download by : skknchat@gmail.com I Giới thi? ??u 2 .Lỗ hổng WinRAR CVE-2018-20250 Ta cù ng tìm hiểu lỗ hổ ng WinRAR. ..Contents Giới thi? ??u I Chi tiết lỗ hổng II Cách hạn chế/phòng tránh Demo III IV download by : skknchat@gmail.com I Giới thi? ??u 1 .WinRAR gì? Một tiện ích lưu Lỗ hổng WinRAR hacker trữ tệbpị... t lỗ hổ ng thự c thi lệnh 19 nă m tuổ i cô ng cụ nén WinRAR cự c kỳ phổ biến, bằ ng cá ch sử dụ ng m mờ WinAFL khai thá c WinRAR để già nh tồ n quyền kiểm số t máy tính củ a nạ n nhâ n ◉ Lỗ hổng
Ngày đăng: 28/03/2022, 15:34
Xem thêm: