![גוגל תסיר את Saver Data Mode מ-Android Chrome](/f/14ef9f7297ec430871291b42ad24990a.jpg?width=100&height=100)
לאחרונה התברר כי פגיעות חמורה אחת עלולה לסכן אלפי פרויקטים המפוזרים באינטרנט. הבאג נקרא Zip Slip שמגלה הרבה עליו! זה משפיע על הקבצים שהועברו בארכיון על ידי התגנבות אליהם תוכנות זדוניות. החוקרים טוענים כי מכיוון שמצאו את הפגיעות הזו, הם עובדים עם כמה ספריות קוד פתוח שעשויות להיות בסיכון בגלל הבאג הזה. זו הסיבה מדוע שולחי דואר זבל אוהבים קבצי ZIP עכשיו!
Zip Slip הוא בעצם שילוב של בעיות "החלפת קבצים שרירותיות" ו"מעבר ספריות ". זה הפך לסיכון לקבצים דחוסים. זה מציין שזה יכול להוביל בקלות למצב שבו התוקף יכול לפתוח קבצים מלבד הנתיב הרגיל ובסופו של דבר להחליף קבצים. אחד צריך שני חלקים כדי לנצל את קוד הארכיון והמיצוי הזדוני הזה (אחד שלא מבצע בדיקת אימות). במילים פשוטות, התוקפים מסוגלים כעת ליצור ארכיוני Zip ולבצע מעבר דרך כדי להחליף קבצים מקוריים עם מזויפים.
החלק הגרוע ביותר הוא שלפגיעות זו יש אפשרות להשפיע על כמה מערכות אקולוגיות, כלומר JavaScript, Ruby, .NET ואחרות. המומחים מסרו כי ג'אווה תושפע לרעה מכיוון שאין ספרייה מרכזית ב- JAVA לעיבוד ברמה גבוהה.
אולי אתה תוהה איך אלה עובדים? ובכן, מדובר במתקפת מעבר ספריות המנסה להסתיר קוד למיקום סודי בזמן שהקבצים מתכווצים לדחיסה. אלה מסתמכים על השימוש ב ".." במקום שמות ספריות בקוד להעברת קבצים. אם תוכנת השחרור דחיסה יעילה מספיק, היא מבצעת בדיקת אימות ואינה מאפשרת התקפות מעבר. לאחר מכן, Zip Slip עצור ממש שם. אך הבעיה מתעוררת מכיוון שספריות לעיתים רחוקות מאמתות ספריות בזמן דחיסה. זה מאפשר Zip Slip להתקיים!
קרא גם: כל מה שאתה צריך לדעת על תוכנות זדוניות של VPN
זה בעצם משנה את הקבצים שלך והזן נתונים זדוניים בהם. עכשיו, זה יכול להיות משהו זבל שצורך שטח מיותר בדיסק שלך או שהם יכולים להיות תוכנה זדונית. אם לא לוקחים בחשבון, הם יכולים להכפיל את עצמם באופן אקספוננציאלי ובסופו של דבר אתה יכול לאבד שליטה על המערכת שלך. במילים פשוטות, אתה יכול להשיג תוכנות זדוניות בקבצי Zip אם לא יבוצעו פעולות נאותות. תוקפים יכולים להשתמש בזה בקנה מידה המוני לצורך הפרת אבטחה. עלינו לנקוט פעולה לפני שהמערכות שלנו נצרכות על ידי הקבצים הנגועים. אז התשובה ל"אתה יכול להופיע וירוס על ידי לחיצה על קובץ ה- zip? " זה כן!
אם אתה משתמש בספרייה שכבר נדבקה ב- Zip Slip, אתה בהחלט נמצא בסיכון! כמו כן, אם אתה עובד על פרויקט שאינו מבצע בדיקת אימות לפני דחיסה, אז כדאי להצטייד. יש סיכויים סבירים שאתה נגוע או בקרוב יהיה! כדי לדעת אם נדבקת או לא, אתה יכול לבדוק את מאגר Github המנוהל על ידי Snyk.
ובכן, לסניק יש כמה הצעות עבורך אם ברצונך להגן על עצמך מכך. דבר ראשון, מומלץ בחום לבדוק אם קיימים נקודות תורפה בפרויקטים שלך. אם אתה זקוק לעזרה כלשהי בביצוע אותו הדבר, סניק סיפק כמה מודולים ב- Java, Groovy, JavaScript, .NET, Go, Ruby ו- Python. עם זיהוי אלה האפשרות להתקפות עתידיות תהיה קלה יותר לאיתור וקבצי zip לא ייעלמו מעיניהם.
שנית, פרוס מנגנון בדיקה יעיל. כפי שנדון קודם, רוב התוכנות אינן מבצעות אימות שיכול להוביל עוד יותר להתקפות אלה. לכן, אתה יכול למנוע את זה עוד לפני שהוא יזם. החוקרים פרסמו גם ארכיוני Zip Slip של הוכחה למושג, כך שמפתחים יוכלו לזהות ולנקוט בצעדים נוספים. תוכלו למצוא את הסרטון פה.
חייב לקרוא :תוכנה זדונית שמאיימת לדלוף את התמונות שלך לחברים -
יתר על כן, נקיטת אמצעי זהירות בסיסיים תעזור לכם גם. לדוגמה, אם אתה סורק קובץ zip לאיתור וירוס, הוא יכול ליידע אותך אם קיימים וירוסים של קובצי zip או לא! עם זאת, קיום תוכנית אנטי-וירוס יעילה במערכת שלך תבטיח שאם לא היה לך סיכוי למנוע את ההדבקה, תדע אם המערכת שלך נגועה.
אנו מקווים שאנשי מקצוע בתחום האבטחה ימצאו דרכים יעילות להתמודד עם אותם בקרוב!