CVE-2018-20.250 is een kritieke kwetsbaarheid in WinRAR, die geschat werd een deel van de software voor te zijn geweest 19 jaar of zelfs meer. De kwetsbaarheid zelfs gedwongen het ontwikkelteam om steun te laten vallen voor een bestandsformaat.
Deze zeer dezelfde kwetsbaarheid die openbaar werd gemaakt door Check Point is in het wild uitgebuit door een aantal kwaadaardige campagnes, mogelijk door natiestaat hackers ook. De fout is uitgebuit met het doel van het planten van malware op gerichte systemen.
Uit het onderzoek in eerste instantie bleek dat er meerdere tekortkomingen in de winning van verschillende populaire archiefformaten: RAR, LZH en ACE te wijten aan het geheugen van corruptie. Echter, Er was ook een parseerfout met ACE formaat dat leidde tot de ontdekking dat de verouderde DLL-bestand kan worden gemanipuleerd door malware omdat zij niet beschermingsmechanisme hebben. Een proof-of-concept demonstratrion tentoongesteld die met behulp van een paar eenvoudige parameters van het hele programma zou kunnen worden benut.
Campagnes Met behulp van de CVE-2018-20.250 Flaw's blijven stijgen
Met behulp van gemaakte archiefbestanden computer hackers op afstand uitvoeren van code-sessies kunnen leiden alleen door het maken van de gebruikers open te stellen - de gevaarlijke bestanden kunnen van verschillende formaten. De kwaadaardige code kan worden verplaatst naar de Startup mappen, wat betekent dat het automatisch wordt uitgevoerd elke keer dat de computer wordt aangezet. Dat is wat er gebeurd is in de werkelijke aanslagen.
Er zijn verschillende spam campagnes op basis van de CVE-2018-20.250 fout geweest, het leveren van verschillende kwaadaardige payloads. Blijkbaar, kwaadaardige archieven werden ook gestuurd naar de Zuid-Koreaanse overheid. Een andere zeer gerichte campagne gebruik gemaakt van een phishing-truc over de Verenigde Naties en de rechten van de mens aan gebruikers in het Midden-Oosten te richten.
Een recent rapport door McAfee onthult een andere lokken, waar Ariana Grande wordt gebruikt om gebruikers in de opening kwaadwillig vervaardigde archieven die malware laten vallen op hun machines te misleiden. De onderzoekers hebben over te komen op zijn minst 100 unieke exploits met behulp van de WinRAR fout, en de aanvallen zijn zeer waarschijnlijk om door te gaan. Miljoenen gebruikers zijn met behulp van het programma, en de kans groot dat velen van hen zijn een verouderde, gepatchte versie ervan.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: