An toàn hệ điều hành Đề tài KHAI THÁC LỖ HỔNG THỰC THI TỪ XA TRONG WINRAR Sinh viên thực hiện: Trần Quốc Hoàng Phạm Nguyễn Tiến Anh Trần Bảo Hội Nguyễn Thanh Tú Giáo viên hướng dẫn: Ths.Đặng Thế Hùng Contents Giới thiệu Chi tiết lỗ hổng Cách hạn chế/phòng tránh Demo I Giới thiệu I II III IV 1.WinRAR gì? Một tiện ích lưu Lỗ hổng WinRARtrữtệbpị hacker tích cực khai thác, ầnmề ph m sao? cho Windows Vì WinRAR cơng c ụ nén ph ổ biến nhấ t giớCóiv ớthitểậptạkháchovà xemhàng lớn cộ ng thêmcácvi ệct WinRARplutrkhơng ệ WinRAR GUI có tính tự động cập nh ật ữở định dạng RAR WinRAR trở thành đ ối tượng để hacker nhắ m hotớiặ.cCóZIPkhá nhiều lỗ hổng quan 0-day tới liên WinRAR Giải nén nhiều định dạng tệp lưu trữ I Giới thiệu 2.LTaỗ cù&nghổngtì&mWinRARhiể uvề0lỗ hổ ngCVEWinRAR-2018CVE-202502018-20250 Theo mộ t bá o cá o củ a Check Point Research phá t hiệ n lỗ hổ ng thự c ◉ thi lệ nh 19 nă"m tuổ i cô ng cụ né n WinRAR cự c kỳ&phổ biế'n, bằ)ng cá ch sử dụ ng là&m mờ&WinAFL và&khai thá c WinRAR để già&nh tồ&n quyề0n kiể m số t má y tí nh củ a nạ n nhâ n tá c độ ng đế'n tấ't cá c phiê n ◉ bả nLỗhổngtrướ cnghiêmcủ aWinRARtrọng đượ c(CVE-phá t2018hà&nh-20250)trong 19 nă"m qua Lỗ hổ ng nà&y đượ c nhữ ng kẻ tấ'n cô ng lợ i dụ ng để già&nh quyề0n kiể m soá t hệ thố'ng củ a ngườ&i dù&ng bằ)ng việ c "lừ&a" họ mở mộ t file né n độ c hạ i bằ)ng WinRAR II Chi tiết lỗ hổng 1.Nguyên nhân gây lỗ hổng Theo cá c nhà&nghiê n u, họ tì&m thấ'y lỗ hổ ng bả o mậ t nà&y nằ)m ◉ thư việ n bê n thứ ba cũ là&UNACEV2.DLL củ a WinRAR và&đượ c sử dụ ng bở i phầ0n mề0m xử lý việ c trí ch xuấ't cá c tệ p đượ c né n đị nh ng tệ p lưu trữ né n liệ u ACE Tuy nhiê n, vì&WinRAR phá t hiệ n đị nh ng theo nộ i dung củ a tệ p ◉ khô ng phả i bở i tiệ n í ch mở rộ ng, kẻ tấ'n ng thay đổ i phầ0n mở rộ ng ace thà&nh phầ0n mở rộ ng rar để là&m cho trơ ng bì&nh thườ&ng II Chi tiết lỗ hổng Nguyên nhân gâyra lỗ h Lỗ i “Absolute Path Traversal” thư việ n đượ c sử dụ ng để thự c ◉ thi mã tù&y ý trê n mộ t hệ thố'ng đượ c nhắBm tớ i , mụ c tiê u cố'gắBng giả i né n mộ t tệ p đượ c tạ o độ c hạ i bằ)ng cá c phiê n bả n phầ0n mề0m dễ bị tấ'n cô ng Lỗ hổ ng nà&y cho phé p kẻ tấ'n ng trí ch xuấ't cá c tệ p né n và&o thư mụ c mà& ◉ ng chọ n thay vì&thư mụ c ngườ&i dù&ng chọ n Nế'u kiể m soá t truy cậ p ngườ&i dù&ng (User Access Control - UAC) bị tắBt ,thì&, hồ&n tồ&n khơ ng có bấ't nh bá o nà&o đượ c hiể n thị cho ngườ&i dung, để lạ i hộ i thả mã độ c và&o thư mụ c Windows Startup, nơi tự độ ng chạ y lầ0n khở i độ ng lạ i tiế'p theo II 3.S n Lỗ ic Chi tiết lỗ hổng ự hổ WinRAR ng h ảnh nà&y ả ộngđ ng nh ưởng hưở ng củ tớ a i lỗ tấ't h cá c phiê n tớ bả 70 Beta trở về0 trướ c Và&o thờ&i điể m nă"m 2019, rấ't nhiề0u tổ c tin tặ" c lợ i dụ ng lỗ hổ ng nà&y để phá t tá n mã độ c Trong thá ng 3/2019, McAfee phá t hiệ n 100 mẫ u phầ0n mề0m độ c hạ i c tậ n dụ ng lỗ hổ ng WinRAR nà&y Rarlab bá o cá o rằ)ng có 500 triệ u ngườ&i dù&ng chương trì&nh nà&y, việ c khai thá c hoạ t độ ng bằ)ng cá ch trí ch xuấ't mộ t kho lưu trữ và&khiế'n 500 triệ u ngườ&i dù&ng gặ" p rủ i ro III Cách hạn chế/phòng tránh WinRAR sử dụ ng thư việ n bê n thứ ba nà&y để giả i né n tà&i liệ u lưu trữ củ a ACE UNACEV2.DLL khô ng đượ c cậ p nhậ t từ& nă"m 2005 và&họ khơ ng có quyề0n truy cậ p và&o mã nguồ0n củ a Vì&vậ y, họ quyế't đị nh bỏ hỗ trợ đị nh ng lưu trữ ACE từ&phiê n bả n 5.70 beta để bả o vệ an ninh củ a ngườ&i dù&ng WinRAR III Cách hạn chế/phịng tránh Đối với cá nhân • Cậ p mớ i nhấ't ậ t lê n phiê n bả n Khô ng mở bấ't kỳ&file né n đị nh • ng ACE à&o nhậ n đượ c • phiê bả n WinRAR mớ i nhấ't email, cho tớ cậ p nhậ t • Khơ ng sử dụ ng phầ0n mề0m khô ng rõ nguồ0n gố'c Sử dụ ng phầ0n mề0m diệ t virus IV Demo S l c qua trình x y a :Attackerơ ượ dự a và&o lỗ hổ ng ảcó trê n Winrar, qua nạ n nhâ n tả i mộ t •file rar có a mã độ c và&o thư mụ c Downloads IV • S Demo l c qua :Trướ ượkhi giả iné n trình x y thưmụ c ả Startup nà&y rỗ ng IV Demo 1.3 S:Sauơlượkhi cnạ nquanhâ ntrìnhnhậ n đượ cxảy filera rar, bằ)ng social engineering attacker • thuyế't phụ c cho nạ n nhâ n extract file rar nà&y ra, ch y v i đ ặ" c quyề0n củ a n trị viê n hoặ" c trê n mộ t hệ thố'ng đượ c nh ắBm t i v i UAC b ị tắBt IV Demo 1.4 :SNgayơlượsauc khiquagiả itrìnhné n,Malwarexảyrasau đượ c tạ o folder Startup, nơi • tự độ ng chạ y lầ0n khở i độ ng lạ i tiế'p theo Attacker chiế'm quyề0n kiể m số t má y tí nh nạ n nhâ n bằ)ng cá ch thự c thi mã lệ nh từ&xa (Remote Code Execution) IV Demo 2.Chu ẩn bị cho thực a Dù&ng má y ả o kalilinux Máy tính cơng: má y tí nh windows để hỗ trợ ( dù&ng má y thậ t) Metasploit a Python Má y ả o Windows tính nạn nhân: Dù&ng WinRAR 5.7 beta hoặ" c cũ Má y nạ n nhâ n khô ng cà&i phầ0n mề0m chố'ng virus, tắBt firew Demo Chi tiết thực giải thích Cảm ơn thầy bạn theo dõi Any questions ? ... Giới thi? ??u Chi tiết lỗ hổng Cách hạn chế/phòng tránh Demo I Giới thi? ??u I II III IV 1 .WinRAR gì? Một tiện ích lưu Lỗ hổng WinRARtrữtệbpị hacker tích cực khai thác, ầnmề ph m sao? cho Windows Vì WinRAR. .. nhắ m hotớiặ.cCóZIPkhá nhiều lỗ hổng quan 0-day tới liên WinRAR Giải nén nhiều định dạng tệp lưu trữ I Giới thi? ??u 2.LTaỗ cù&nghổngtì&mWinRARhiể uvề 0lỗ hổ ngCVEWinRAR-2018CVE-202502018-20250 Theo... hạ i bằ)ng WinRAR II Chi tiết lỗ hổng 1.Nguyên nhân gây lỗ hổng Theo cá c nhà&nghiê n u, họ tì&m thấ''y lỗ hổ ng bả o mậ t nà&y nằ)m ◉ thư việ n bê n thứ ba cũ là&UNACEV2.DLL củ a WinRAR và&đượ