WinRAR是Windows压缩文件管理软件在操作系统中非常常用,支持RAR和ZIP文件。试用版允许用户在一段时间内体验应用程序的所有特征,并禁止试用期后的部分特征。
近日,ptsecurity安全研究人员在WinRAR v5.70在试用版中发现了一个安全漏洞CVE编号为CVE-2021-35052。攻击者可以拦截和修改发送给应用程序用户的请求,并在受害者的计算机上执行远程代码。
研究人员安装了一段时间的应用程序,任何发现都出现了JS错误:
该JS错误表明,winRAR内涵在软件中WebBrowser JS此外,还使用了分析器IE引擎渲染错误的窗口。经过测试,研究人员发现,一旦试用期结束,其中WinRAR.exe上面的弹出窗会出现在应用窗口上。使用此窗口mshtml.dll。
研究人员建立了当地Burp Suite作为默认的Windows代理,并尝试拦截流量来了解错误的原因。因为这个请求是通过HTTPS发送的,WinRAR会收到一个Burp使用不安全的自签证书提醒。但在实际使用中,许多用户会点击yes进一步使用。
研究人员拦截WinRAR v 5.7.0版本 x64如下所示:
然后,尝试修复拦截WinRAR发送给用户的响应。研究人员发现如果响应代码修改为“301 Moved Permanently”,重定向恶意域名“attacker.com”它将被缓存,所有请求都将通过“attacker.com”。
中间人的攻击要求ARP欺骗,因为研究人员假设攻击者和受害者在同一网络域。研究人员尝试了不同的攻击向量来确定如何访问:
上述代码是一些潜在的攻击方法,如操作应用程序、提取本地主机信息、操作计算器等。
弹出窗口包含不同的操作应用程序和打开系统文件
在Windows计算器应用系统成功执行
虽然大部分攻击向量都成功了,但很多人还是会注意到很多Windows安全警告。要成功实现漏洞利用,用户就需要点击Run而不是cancel。
特定类型的文件会出现安全警告
但仍有许多文件在运行过程中没有安全警告,如:
- .DOCX
- .PY
- .RAR
结论
第三方软件的管理是当前安全领域的主要挑战之一。由于安装后,第三方软件可以阅读、编写和修改设备上的数据。用户安装的每个应用程序都无法审计,因此管理与外部应用程序相关的风险,平衡不同应用程序的业务需求和风险至关重要。
本文翻译自:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/