พบช่องโหว่ความปลอดภัยใน 7-Zip อาจถูกโจมตีด้วยไฟล์ RAR ได้

By: mk
FounderAndroid
on 14 May 2018 - 09:18 Tags:
Topics: 
7-Zip
Security
Node Thumbnail

นักวิจัยความปลอดภัยที่ใช้ชื่อว่า LANDAVE ประกาศค้นพบช่องโหว่ในโปรแกรม 7-Zip เครื่องมือบีบอัดไฟล์ยอดนิยม

ปัญหาเกิดจากส่วนการบีบอัดไฟล์ RAR ซึ่ง 7-Zip เรียกใช้โค้ดจากโครงการโอเพนซอร์ส UnRAR อีกต่อหนึ่ง โค้ดส่วนนี้เขียนป้องกันเรื่องความปลอดภัยมาไม่ดีพอ เปิดโอกาสให้มัลแวร์สามารถแอบแฝงตัวมาอยู่ในไฟล์ RAR แล้วทำงานตอนที่ถูกคลายการบีบอัดได้

LANDAVE ติดต่อไปยังทีมผู้พัฒนา 7-Zip เพื่ออุดช่องโหว่เรียบร้อยแล้ว และนอกจากการอุดช่องโหว่ดังกล่าว ทาง 7-Zip ยังปรับปรุงระบบความปลอดภัยในภาพรวม ให้เปิดใช้ฟีเจอร์ address space layout randomisation (ASLR) หรือการสุ่มตำแหน่งตัวเองในหน่วยความจำ เพื่อให้ยากต่อการโจมตีกว่าเดิม (ถ้าไม่เปิด ASLR โปรแกรมจะถูกโหลดขึ้นมาที่ตำแหน่งเดิมในหน่วยความจำ ทำให้แฮ็กเกอร์หรือมัลแวร์คาดเดาได้ว่าอยู่ตรงไหน)

การเปลี่ยนแปลงนี้เกิดใน 7-Zip เวอร์ชัน 18.05 ใครที่ใช้ 7-Zip กันอยู่ก็เสียเวลาอัพเดตซอฟต์แวร์กันสักหน่อย เพื่อความปลอดภัยที่มากกว่าเดิมครับ (หน้าดาวน์โหลด)

ที่มา - LANDAVE, 7-Zip, Naked Security

No Description

Get latest news from Blognone

Comments

By: POAKPONG
ContributorAndroidWindowsIn Love
on 14 May 2018 - 10:15 #1049237
POAKPONG's picture

อู้ววว

ปกป้อง | เฟสบุ๊ก | ทวิตเตอร์

By: K_AViar
Windows PhoneUbuntuWindowsIn Love
on 14 May 2018 - 12:46 #1049297

เลิกใช้ไฟล์ RAR

By: polsin.kingket
iPhoneAndroidUbuntuWindows
on 14 May 2018 - 12:55 #1049298 Reply to:1049297
polsin.kingket's picture

เค้าก็ update แล้วนี่ครับ และปัญหา(น่าจะ)มาจากผู้ส่งมาหาเรา เลิกใช้จะแก้ปัญหาได้เหรอครับ?

By: K_AViar
Windows PhoneUbuntuWindowsIn Love
on 14 May 2018 - 20:22 #1049409 Reply to:1049298

แล้วเลิกใช้ไฟล์ RAR แก้ไขไม่ได้หรอครับ แบบ ณ ขณะนี้ มีปัญหาก็เลิกใช้นามสกุลนี้ จบ.

By: makeithard
iPhoneAndroid
on 14 May 2018 - 22:05 #1049422 Reply to:1049409

ฟังเหมือนเลี่ยงปัญหามากกว่าแก้ปัญหานะครับ คือถ้าใช้ 7-Zip ตัวใหม่แตกไฟล์ rar ถึงแม้จะมีไวรัส แต่ไวรัสก็จะไม่ทำงานอัตโนมัติครับ ก็ไม่ต่างจากไฟล์ zip, 7z ที่อาจมีไวรัสเหมือนกัน

ถ้าใช้ตรรกะแบบคุณ คุณคงต้องเลี่ยงไฟล์ที่ผ่านการเข้ารหัสทุกนามสกุลครับ

By: meathasith
Windows PhoneAndroidWindows
on 15 May 2018 - 02:45 #1049448 Reply to:1049422

เลี่ยงก็ได้นี่ครับ อัพเดตแล้วแต่ไม่ใช้ก็ไม่เห็นเป็นอะไร จะต้องแก้ปัญหายังไงดีครับ? ถ้ารู้ว่าจะอะไรแล้วเกิดความเสี่ยง/ปัญหาก็เลี่ยงสิครับ แค่นี้เอง

ถ้าใช้ตรรกะแบบคุณ คงต้องนั่งแก้ปัญหาทุกอย่างที่คิดว่าจะเจอครับ

By: K_AViar
Windows PhoneUbuntuWindowsIn Love
on 15 May 2018 - 06:31 #1049464 Reply to:1049422

อ่าว ก็ตอนนี้มันเจอปัญหาแค่กับ Rar นี่ครับ ก็เลยบอกบอกให้เลี่ยง ถ้าเป็นทุกนามสกุล ก็ว่าไปอย่าง อีกอย่างถ้าใช้ 7Zip ก็ไม่รู้จะบีบ Rar ไปทำไม

By: McKay
ContributorAndroidWindowsIn Love
on 15 May 2018 - 06:53 #1049467 Reply to:1049464
McKay's picture

ผมไม่แน่ใจว่าคุณเข้าใจปัญหาจริงๆหรือเปล่านะครับ หรือแค่พูดไปงั้นๆ

ปัญหานี้ไม่ได้อยู่ที่ว่าคุณจะใช้หรือไม่ใช้แล้วจบครับ ตัว 7Zip ไม่สามารถบีบอัดเป็น RAR ได้อยู่แล้ว ดังนั้นกระบวนการใช้คงไม่มีปัญหา ตราบใดที่คุณยังไม่ได้โหลดไฟล์จากภายนอก

อย่างไรก็ตามหากคุณต้องโหลดไฟล์จากบุคคลอื่น คุณก็หลีกเลี่ยงไม่ได้หากบุคคลนั้นจะใช้ RAR นอกจากคุณจะมีอำนาจไปบังคับครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: lancaster
Contributor
on 15 May 2018 - 00:14 #1049435 Reply to:1049409

คนใช้ 7-zip ไม่มีใครบีบ rar หรอกครับ แค่บางทีต้องเปิดไฟล์ของคนอื่นก็เท่านั้นเอง

By: Kittichok
Contributor
on 14 May 2018 - 19:59 #1049407

ขอบคุณที่แจ้งครับ
ถึงตัวเองจะไม่ได้ใช้ RAR แต่ที่รับจากคนอื่นมาก็ยังมีใช้ RAR

By: pexza
AndroidUbuntuWindows
on 15 May 2018 - 08:17 #1049488
pexza's picture

อัพแล้ว ..