Vulnerabilidad crítica en LibArchive compromete cientos de aplicaciones
Prácticamente todas las aplicaciones que utilizamos a diario, en vez de incluir en su propio código todas las funciones necesarias para funcionar sin problema, hacen uso de una serie de librerías ya existentes de manera que se puedan implementar fácilmente las funciones necesarias en ella. Sin embargo, a diferencia de que el código se encuentra en la propia aplicación, si utilizamos librerías de terceros y estas se ven afectadas por algún fallo de seguridad, automáticamente nuestra aplicación también se verá afectada. Esto es lo que ha ocurrido con LibArchive.
LibArchive es una librería de código abierto creada en 2004 para el proyecto FreeBSD y utilizada principalmente por herramientas de compresión y por diferentes sistemas operativos con el fin de permitir a los usuarios trabajar cómodamente con ficheros comprimidos. Esta librería es utilizada para procesar un gran número de extensiones diferentes, entre otras, TAR, 7z, ZIP, RAR, RAR, los formatos de archivos comprimidos más utilizados.
Recientemente, el departamento de seguridad de Cisco, Talos, detectó y reportó una serie de vulnerabilidades en esta librería que podían permitir a un atacante ejecutar código en la memoria, con permisos de administrador, simplemente engañando a un usuario para que ejecutara el fichero comprimido en cualquier aplicación que hiciera uso de esta librería.
Concretamente, estas vulnerabilidades en la librería de compresión podrían resumirse principalmente en 3:
Además de afectar a los compresores de archivos, también puede comprometer la seguridad de otras herramientas de software, por ejemplo, los antivirus que también utilizan esta librería para acceder a los datos comprimidos ya que, un simple escaneo de un fichero comprimido vulnerable puede permitir, igual que abrir el archivo con el compresor, ejecutar código malicioso en la memoria del sistema.
Como hemos dicho, LibArchive es una librería de código abierto, por lo que podemos acceder a este, y a sus últimas versiones (entre ellas la 3.2.1 que soluciona estas vulnerabilidades mencionadas) a través de GitHub. Mientras tanto habrá que esperar las actualizaciones de cada una de las otras aplicaciones que también son vulnerables.
Fuente: RedesZone
LibArchive es una librería de código abierto creada en 2004 para el proyecto FreeBSD y utilizada principalmente por herramientas de compresión y por diferentes sistemas operativos con el fin de permitir a los usuarios trabajar cómodamente con ficheros comprimidos. Esta librería es utilizada para procesar un gran número de extensiones diferentes, entre otras, TAR, 7z, ZIP, RAR, RAR, los formatos de archivos comprimidos más utilizados.
Recientemente, el departamento de seguridad de Cisco, Talos, detectó y reportó una serie de vulnerabilidades en esta librería que podían permitir a un atacante ejecutar código en la memoria, con permisos de administrador, simplemente engañando a un usuario para que ejecutara el fichero comprimido en cualquier aplicación que hiciera uso de esta librería.
Concretamente, estas vulnerabilidades en la librería de compresión podrían resumirse principalmente en 3:
- CVE-2016-4300, vulnerabilidad que afecta a los ficheros 7Zip.
- CVE-2016-4301, vulnerabilidad que afecta a los ficheros Mtree.
- CVE-2016-4302, vulnerabilidad que afecta a los ficheros RAR.
Compresores de archivos, antivirus y sistemas operativos comprometidos por la vulnerabilidad de LibArchive
Además de afectar a los compresores de archivos, también puede comprometer la seguridad de otras herramientas de software, por ejemplo, los antivirus que también utilizan esta librería para acceder a los datos comprimidos ya que, un simple escaneo de un fichero comprimido vulnerable puede permitir, igual que abrir el archivo con el compresor, ejecutar código malicioso en la memoria del sistema.
Como hemos dicho, LibArchive es una librería de código abierto, por lo que podemos acceder a este, y a sus últimas versiones (entre ellas la 3.2.1 que soluciona estas vulnerabilidades mencionadas) a través de GitHub. Mientras tanto habrá que esperar las actualizaciones de cada una de las otras aplicaciones que también son vulnerables.
Fuente: RedesZone
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!