Aggiornamenti recenti Ottobre 10th, 2025 4:16 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione
- Notification Protection, da Kaspersky un sistema anti-phishing per Android
- Una vulnerabilità di Figma MCP consente l’esecuzione di codice da remoto
- ChatGPT usato per creare tool di sorveglianza di massa: l’allarme di OpenAI
- Impennata delle scansioni dei portali di login di Palo Alto Networks: +500%
Arriva Zip Slip, l’attacco che sfrutta i file compressi
Un bug nel processo di estrazione permetterebbe di “dirottare” parte del contenuto e sovrascrivere altri file del sistema operativo.
Da oggi c’è un motivo in più per diffidare degli archivi compressi che riceviamo via email. Oltre alla possibilità che contengano un malware “offuscato”, c’è la possibilità che rappresentino essi stessi un pericolo per il nostro computer.
A spiegarlo è la società di sicurezza Synk, che in un dettagliato report pubblicato su Internet spiega la sostanza della vulnerabilità e il funzionamento dell’attacco battezzato con il nome di Zip Slip.
Sintetizzando, è possibile creare degli archivi che utilizzano nomi che i ricercatori definiscono “directory trasversal” e che permetterebbero di modificare il comportamento dei software che gestiscono l’estrazione dei dati.
In particolare con Zip Slip sarebbe possibile “dirottare” parte dei dati su un percorso diverso da quello scelto dall’utente e addirittura fare in modo che questi vadano a sovrascrivere altri file.
Insomma: utilizzando questa tecnica sarebbe possibile (compatibilmente con i vari sistemi di protezione) modificare qualsiasi impostazione del sistema. Come mostrano in un video dimostrativo, però, Zip Slip può consentire anche l’esecuzione di codice in remoto.
Il trucchetto funzionerebbe sia con i classici ZIP, ma anche con altri formati compressi come TAR, JAR, WAR, CPIO, APK, RAR, e 7Z.
Il vero problema, però, è la quantità di software e strumenti che sarebbero vulnerabili. Visto che la tecnica sfrutta una debolezza di librerie open source (qui c’è un elenco di quelle vulnerabili) utilizzate ampiamente dagli sviluppatori, la sua portata è ancora da definire nelle sue reali dimensioni, che potrebbero coinvolgere anche molte applicazioni per dispositivi mobili.
Condividi l'articolo
Dirottare o affondare una nave hackerando i sistemi? Fin troppo facile…
Bufera su Facebook. Dati condivisi con produttori cinesi di smartphone
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un bug zero-day di Oracle E-Business Suite è stato... Una vulnerabilità di Oracle E-Business Suite (EBS) è... -
Notification Protection, da Kaspersky un sistema... Kaspersky ha annunciato Notification Protection, una nuova... -
Una vulnerabilità di Figma MCP consente l’esecuzione... Alcuni ricercatori di sicurezza hanno reso noto che Figma... -
ChatGPT usato per creare tool di sorveglianza di massa:... Secondo l’ultimo report sulle minacce contro i tool... -
Impennata delle scansioni dei portali di login di Palo Alto... Lo scorso venerdì i ricercatori di GreyNoise hanno...
Ransomware: la serie
No posts found.
One thought on “Arriva Zip Slip, l’attacco che sfrutta i file compressi”