Check Point Software Technologies: bug all'interno di WinRAR da 19 anni! 1

Check Point Software Technologies: bug all’interno di WinRAR da 19 anni!

Vi segnaliamo l’ultima scoperta ad opera del team di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica.

WinRAR è uno dei programmi shareware di compressione e archiviazione di dati più diffusi al mondo oggi, utilizzato da oltre 500 milioni di persone, sia per scopo personale sia professionale.

Il team di ricerca di Check Point Software Technologies ha realizzato una scoperta sensazionale: utilizzando il fuzz testing* WinAFL, il team di ricerca ha individuato un bug all’interno di WinRAR che esiste da circa 19 anni!

La scoperta è il risultato di una ricerca che è iniziata qualche mese fa con la creazione di un laboratorio di fuzzing multiprocessore. Dopo aver ottenuto buoni risultati con Adobe Research, il team ha deciso di eseguire fuzz testing all’interno di WinRAR.

Uno dei crash prodotti dal fuzzer ha portato il team di ricerca a trovare una DDL (dynamic-link library) realizzata nel 2006 senza un meccanismo di protezione (come ASLR, DEP, ecc.) e utilizzata da WinRAR.

Dopo avere eseguito altri crash test, i ricercatori hanno individuato un bug in grado di avviare l’esecuzione di un codice da remoto che potrebbe potenzialmente infettare milioni e milioni di persone.

L’intera analisi tecnica è disponibile sul sito di Check Point Software Technologies nella sezione dedicata alla Check Point Research:

https://research.checkpoint.com/extracting-code-execution-from-winrar/

 

*il fuzz testing (o fuzzing) è una tecnica usata per individuare errori o falle di sicurezza del software. Il tester (o fuzz) invia al sistema dati casuali allo scopo di causarne il crash.

 

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.

Questo si chiuderà in 20 secondi

Translate »