Kwetsbaarheid in WinRAR maakt remote code execution mogelijk
Een beveiligingslek in WinRAR maakt het mogelijk voor een aanvaller op hetzelfde netwerk om willekeurige code op het systeem van gebruikers uit te voeren. In mei van dit jaar bracht ontwikkelaar Rarlab een nieuwe versie van de populaire archiveringssoftware uit waarin het probleem is verholpen. Details over het lek zijn nu openbaar gemaakt.
Wanneer de testversie van WinRAR is verlopen toont het programma een melding. Beveiligingsonderzoeker Igor Sak-Sakovskiy van Positive Technologies ontdekte dat een aanvaller op hetzelfde netwerk via ARP-spoofing responses van WinRARs domein notifier.rarlab.com naar de gebruiker kan onderscheppen en aanpassen. Daardoor is het mogelijk om de responses van malafide content te voorzien.
Zo is het mogelijk om applicaties op het systeem van de gebruiker te starten of informatie te achterhalen. Door dit beveiligingslek met een andere kwetsbaarheid in oudere WinRAR-versies te combineren is zelfs remote code execution mogelijk. Gebruikers van WinRAR krijgen het advies om te updaten naar WinRAR 6.02 Beta 1 of nieuwer.
Het hangt toch al van de setup van het netwerk af of zo iets wel mogelijk is...
Verder hebben rar files het voordeel dat beschadigde of (pas) half gedownloade bestanden ook al uit te pakken zijn (voor zover de gecomprimeerde bestanden wel aanwezig zijn).
Dat heeft weer andere nadelen - als je de inhoud wilt bekijken of een enkele file uitpakken moet je eerst de hele tar file gunzippen om er bij te kunnen, dat is ook vreselijk inefficient, zeker voor grote bestanden.
"alle bestanden stuk voor stuk comprimeren en het resultaat samenvoegen tot 1 bestand" (rar/zip) snappen de
mensen kennelijk niet... of in ieder geval niet die mensen die zich een hele piet voelen met hun Linux systeem en
op ieder bericht moeten reageren met een Linux oplossing...
Uiteraard is het zo dat je met tar+bzip ofzo een betere compressie kunt halen als je een hele vracht kleine tekstfiles
wilt samenvoegen, bijvoorbeeld de sourcefiles van een project. Immers de dictionary die de compressietool opbouwt
op basis van de repeterende data kan in dat geval ook "over files heen" gebruikt worden ipv alleen "per file".
Maar het is zeker een nadeel dat een dergelijke file niet een of andere index heeft die je er apart uit kunt halen.
Verder hebben rar files het voordeel dat beschadigde of (pas) half gedownloade bestanden ook al uit te pakken zijn (voor zover de gecomprimeerde bestanden wel aanwezig zijn).
ge-gzipped tar bestand lezen:
tar ztvf tarbestand.tar.gz
bestand eruit halen:
tar zxf tarbestand.tar.gz /pad/bestandsnaam
voor bzip:
tar jtvf tarbestand.tar.bz om te lezen.
tar jxf tarbestand.tar.bz /pad/bestandsnaam om een bestand eruit te halen.
voor xz:
tar Jtvf tarbestand.tar.xz om te lezen.
tar Jxf tarbestand.tar.xz /pad/bestandsnaam om een bestand eruit te halen.
Dus waarom zo moeilijk doen?
Verder hebben rar files het voordeel dat beschadigde of (pas) half gedownloade bestanden ook al uit te pakken zijn (voor zover de gecomprimeerde bestanden wel aanwezig zijn).
Ik gebruik Brotli met name icm nginx.
Verder hebben rar files het voordeel dat beschadigde of (pas) half gedownloade bestanden ook al uit te pakken zijn (voor zover de gecomprimeerde bestanden wel aanwezig zijn).
ge-gzipped tar bestand lezen:
tar ztvf tarbestand.tar.gz
bestand eruit halen:
tar zxf tarbestand.tar.gz /pad/bestandsnaam
voor bzip:
tar jtvf tarbestand.tar.bz om te lezen.
tar jxf tarbestand.tar.bz /pad/bestandsnaam om een bestand eruit te halen.
voor xz:
tar Jtvf tarbestand.tar.xz om te lezen.
tar Jxf tarbestand.tar.xz /pad/bestandsnaam om een bestand eruit te halen.
Dus waarom zo moeilijk doen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.