Nieuws

Kwetsbaarheid in WinRAR maakt remote code execution mogelijk

woensdag 20 oktober 2021, 16:34 door Redactie, 13 reacties

Een beveiligingslek in WinRAR maakt het mogelijk voor een aanvaller op hetzelfde netwerk om willekeurige code op het systeem van gebruikers uit te voeren. In mei van dit jaar bracht ontwikkelaar Rarlab een nieuwe versie van de populaire archiveringssoftware uit waarin het probleem is verholpen. Details over het lek zijn nu openbaar gemaakt.

Wanneer de testversie van WinRAR is verlopen toont het programma een melding. Beveiligingsonderzoeker Igor Sak-Sakovskiy van Positive Technologies ontdekte dat een aanvaller op hetzelfde netwerk via ARP-spoofing responses van WinRARs domein notifier.rarlab.com naar de gebruiker kan onderscheppen en aanpassen. Daardoor is het mogelijk om de responses van malafide content te voorzien.

Zo is het mogelijk om applicaties op het systeem van de gebruiker te starten of informatie te achterhalen. Door dit beveiligingslek met een andere kwetsbaarheid in oudere WinRAR-versies te combineren is zelfs remote code execution mogelijk. Gebruikers van WinRAR krijgen het advies om te updaten naar WinRAR 6.02 Beta 1 of nieuwer.

YouTube-makers doelwit van phishingaanval met cookie stelende malware

Datalek door privédata in html-broncode kost Missouri mogelijk 50 miljoen dollar

Reacties (13)

20-10-2021, 17:25 door johanw - Bijgewerkt: 20-10-2021, 17:25

Kan ik hieruit afleiden dat als je Winrar wel geregistreerd hebt er niks aan de hand is?

20-10-2021, 18:22 door Anoniem

Door johanw: Kan ik hieruit afleiden dat als je Winrar wel geregistreerd hebt er niks aan de hand is?

Je zult nog steeds de updates moeten toepassen.

20-10-2021, 20:26 door Anoniem

Door Anoniem:

Door johanw: Kan ik hieruit afleiden dat als je Winrar wel geregistreerd hebt er niks aan de hand is?

Je zult nog steeds de updates moeten toepassen.

Waarom dan? In die situatie is dat scenario toch niet van toepassing?
Het hangt toch al van de setup van het netwerk af of zo iets wel mogelijk is...

20-10-2021, 21:32 door Anoniem

Door johanw: Kan ik hieruit afleiden dat als je Winrar wel geregistreerd hebt er niks aan de hand is?

Hmmm. I see a problem....

20-10-2021, 21:35 door Anoniem

Overstappen op open source. Keuzes genoeg.

20-10-2021, 23:33 door johanw

Door Anoniem: Overstappen op open source. Keuzes genoeg.

Ik ken op dat vlak alleen 7zip (en wat commandline utils maar net voor rar) en dat is zo vreselijk traag dat ik die liever oversla.

21-10-2021, 04:50 door Anoniem

Door johanw:

Door Anoniem: Overstappen op open source. Keuzes genoeg.

Ik ken op dat vlak alleen 7zip (en wat commandline utils maar net voor rar) en dat is zo vreselijk traag dat ik die liever oversla.

tar + gzip of tar + bzip kan dat probleem oplossen. Maar ik ben een Linux persoon.

21-10-2021, 09:31 door johanw

Door Anoniem:

Door johanw:

Door Anoniem: Overstappen op open source. Keuzes genoeg.

Ik ken op dat vlak alleen 7zip (en wat commandline utils maar net voor rar) en dat is zo vreselijk traag dat ik die liever oversla.

tar + gzip of tar + bzip kan dat probleem oplossen. Maar ik ben een Linux persoon.

Dat heeft weer andere nadelen - als je de inhoud wilt bekijken of een enkele file uitpakken moet je eerst de hele tar file gunzippen om er bij te kunnen, dat is ook vreselijk inefficient, zeker voor grote bestanden. Voor kleine files maakt het natuurlijk op de tegenwoordige hardware niet veel uit maar als je iets van 100en MB of groter binnenkrijgt is dat wel een issue.

Verder hebben rar files het voordeel dat beschadigde of (pas) half gedownloade bestanden ook al uit te pakken zijn (voor zover de gecomprimeerde bestanden wel aanwezig zijn).

21-10-2021, 10:43 door Anoniem

Door johanw:
Dat heeft weer andere nadelen - als je de inhoud wilt bekijken of een enkele file uitpakken moet je eerst de hele tar file gunzippen om er bij te kunnen, dat is ook vreselijk inefficient, zeker voor grote bestanden.

Ja het verschil tussen "eerst alle bestanden tot 1 samenvoegen (tar) en dan het geheel comprimeren" en
"alle bestanden stuk voor stuk comprimeren en het resultaat samenvoegen tot 1 bestand" (rar/zip) snappen de
mensen kennelijk niet... of in ieder geval niet die mensen die zich een hele piet voelen met hun Linux systeem en
op ieder bericht moeten reageren met een Linux oplossing...

Uiteraard is het zo dat je met tar+bzip ofzo een betere compressie kunt halen als je een hele vracht kleine tekstfiles
wilt samenvoegen, bijvoorbeeld de sourcefiles van een project. Immers de dictionary die de compressietool opbouwt
op basis van de repeterende data kan in dat geval ook "over files heen" gebruikt worden ipv alleen "per file".
Maar het is zeker een nadeel dat een dergelijke file niet een of andere index heeft die je er apart uit kunt halen.

21-10-2021, 11:42 door Anoniem

Door johanw:

Door Anoniem:

Door johanw:

Door Anoniem: Overstappen op open source. Keuzes genoeg.

Ik ken op dat vlak alleen 7zip (en wat commandline utils maar net voor rar) en dat is zo vreselijk traag dat ik die liever oversla.

tar + gzip of tar + bzip kan dat probleem oplossen. Maar ik ben een Linux persoon.

Dat hoeft helemaal niet.

ge-gzipped tar bestand lezen:
tar ztvf tarbestand.tar.gz

bestand eruit halen:
tar zxf tarbestand.tar.gz /pad/bestandsnaam

voor bzip:
tar jtvf tarbestand.tar.bz om te lezen.
tar jxf tarbestand.tar.bz /pad/bestandsnaam om een bestand eruit te halen.

voor xz:
tar Jtvf tarbestand.tar.xz om te lezen.
tar Jxf tarbestand.tar.xz /pad/bestandsnaam om een bestand eruit te halen.

Dus waarom zo moeilijk doen?

21-10-2021, 11:48 door sjonniev

Door johanw: Kan ik hieruit afleiden dat als je Winrar wel geregistreerd hebt er niks aan de hand is?

Dat klopt, zolang het om deze kwetsbaarheid gaat. Als je Winrar vers installeert en vergeet de licentie te activeren krijg je dit verkeer na 30 dagen, zolang je het met een oude versie doet, volgens mijn firewall rapportage dan. Afwezigheid van bewijs is geen bewijs van afwezigheid, maar sinds her-registratie op 11 november 2020 is er geen verkeer richting notifier.rarlab.com meer waargenomen. Drie keer op die dag zelf.

22-10-2021, 11:44 door Anoniem

Door johanw:

Door Anoniem:

Door johanw:

Door Anoniem: Overstappen op open source. Keuzes genoeg.

Ik ken op dat vlak alleen 7zip (en wat commandline utils maar net voor rar) en dat is zo vreselijk traag dat ik die liever oversla.

tar + gzip of tar + bzip kan dat probleem oplossen. Maar ik ben een Linux persoon.

Dat zie ik als een nadeel. Zeker als je er geen melding van krijgt
Ik gebruik Brotli met name icm nginx.

22-10-2021, 12:15 door Anoniem

Door Anoniem:

Door johanw:

Door Anoniem:

Door johanw:

Door Anoniem: Overstappen op open source. Keuzes genoeg.

Ik ken op dat vlak alleen 7zip (en wat commandline utils maar net voor rar) en dat is zo vreselijk traag dat ik die liever oversla.

tar + gzip of tar + bzip kan dat probleem oplossen. Maar ik ben een Linux persoon.

Omdat je dan eerst WSL moet installeren.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer