VietBF - Phần mềm nén & giải nén WinRAR dính lỗ hổng bảo mật

Qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC, thuộc Cục An toàn thông tin) cho biết đã ghi nhận điểm yếu. Lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR.

https://www.intermati.com/forum/atta...1&d=1625795469

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

"Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng", NCSC nhận định.

Theo NCSC, lỗ hổng bảo mật CVE-2021-35052 tồn tại trên các phiên bản WinRAR từ phiên 6.01 trở xuống, sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của ứng dụng này. Điều đó dẫn đến việc kẻ gian có thể khai thác để thay đổi nội dung truyền từ máy chủ, bằng cách can thiệp vào được dữ liệu trên đường truyền Internet hoặc thay đổi bản ghi DNS.

Khai thác thành công lỗ hổng này, hacker có thể thực thi một tệp tin với đường dẫn bất kỳ, từ đó có thể chiếm quyền điều khiển máy tính của người dùng.

Để khắc phục lỗ hổng, NCSC khuyến nghị người dùng cập nhật phiên bản mới nhất (hiện tại là 6.02) của phần mềm WinRAR để hạn chế bị tấn công.