Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Giu 06, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Da oggi c’è un motivo in più per diffidare degli archivi compressi che riceviamo via email. Oltre alla possibilità che contengano un malware “offuscato”, c’è la possibilità che rappresentino essi stessi un pericolo per il nostro computer.
A spiegarlo è la società di sicurezza Synk, che in un dettagliato report pubblicato su Internet spiega la sostanza della vulnerabilità e il funzionamento dell’attacco battezzato con il nome di Zip Slip.
Sintetizzando, è possibile creare degli archivi che utilizzano nomi che i ricercatori definiscono “directory trasversal” e che permetterebbero di modificare il comportamento dei software che gestiscono l’estrazione dei dati.
In particolare con Zip Slip sarebbe possibile “dirottare” parte dei dati su un percorso diverso da quello scelto dall’utente e addirittura fare in modo che questi vadano a sovrascrivere altri file.
Insomma: utilizzando questa tecnica sarebbe possibile (compatibilmente con i vari sistemi di protezione) modificare qualsiasi impostazione del sistema. Come mostrano in un video dimostrativo, però, Zip Slip può consentire anche l’esecuzione di codice in remoto.
Il trucchetto funzionerebbe sia con i classici ZIP, ma anche con altri formati compressi come TAR, JAR, WAR, CPIO, APK, RAR, e 7Z.
Il vero problema, però, è la quantità di software e strumenti che sarebbero vulnerabili. Visto che la tecnica sfrutta una debolezza di librerie open source (qui c’è un elenco di quelle vulnerabili) utilizzate ampiamente dagli sviluppatori, la sua portata è ancora da definire nelle sue reali dimensioni, che potrebbero coinvolgere anche molte applicazioni per dispositivi mobili.
Mar 22, 2024 0
Mar 12, 2024 0
Feb 23, 2024 0
Ott 03, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...
One thought on “Arriva Zip Slip, l’attacco che sfrutta i file compressi”