Εντοπίστηκαν δύο σοβαρά κενά στο δημοφιλές πρόγραμμα συμπίεσης/αποσυμπίεσης 7-Zip. Τα κενά αυτά δείχνουν πώς ένας κακόβουλος φάκελος ZIP μπορεί να «παραπλανήσει» το 7-Zip ώστε να τοποθετήσει αρχεία εκτός του φακέλου εξαγωγής — σε ευαίσθητες τοποθεσίες του υπολογιστή. Αυτό μπορεί να οδηγήσει σε εκτέλεση κακόβουλου κώδικα, δηλαδή ο επιτιθέμενος να τρέξει προγράμματα στον υπολογιστή σου.
Ποιες εκδόσεις επηρεάζονται
Οι ευπάθειες εντοπίζονται σε παλιότερες εκδόσεις του 7-Zip (από περίπου 21.02 έως 24.09). Η έκδοση 25.00 και νεότερες περιέχουν τις διορθώσεις.
Πόσο επικίνδυνο είναι
Η επίθεση απαιτεί κάποιος να κάνει εξαγωγή του ZIP (user interaction), αλλά δεν χρειάζεται ιδιαίτερη τεχνική γνώση από τον επιτιθέμενο — αρκεί ο χρήστης να ανοίξει/εξαγάγει το αρχείο. Επειδή το 7-Zip δεν ενημερώνεται αυτόματα, πολλοί υπολογιστές μπορεί να παραμένουν ευάλωτοι.
Ποια είναι τα πρώτα βήματα που πρέπει να κάνεις
- Ενημέρωσε αμέσως το 7-Zip στην έκδοση 25.00 ή νεότερη.
- Μην εξάγεις αρχεία ZIP που προέρχονται από άγνωστες ή αναξιόπιστες πηγές.
- Στο εταιρικό περιβάλλον, εντόπισε και αναβάθμισε κάθε μηχάνημα που έχει 7-Zip — ειδικά servers και σταθμούς εργασίας που χειρίζονται πολλαπλά αρχεία.
- Ενεργοποίησε/ενημέρωσε το antivirus και τα endpoint protection εργαλεία. Ορισμένα προϊόντα εντοπίζουν παρόμοιες εκμεταλλεύσεις.
- Αν χρησιμοποιείς αυτοματισμούς ή scripts που αποσυμπιέζουν αρχεία, μπλόκαρέ τα προσωρινά ή βεβαιώσου ότι τρέχουν σε απομονωμένο περιβάλλον έως ότου γίνουν οι απαραίτητες ενημερώσεις.
Τι να προσέξεις μετά
Έλεγξε τα logs και τα συστήματα για ασυνήθιστη δραστηριότητα (απρόσμενες εκτελέσεις, νέα αρχεία σε συστήματα, αλλαγές σε scheduled tasks). Αν υπάρχει υποψία παραβίασης, ακολούθησε διαδικασία αντιμετώπισης περιστατικού.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
