В архиваторе ARK для среды KDE специалисты по информационной безопасности обнаружили проблему класса Path Traversal, которая становиться причиной появления возможности распаковки произвольных файлов в произвольных каталогах. Поэтому киберпреступники могут изменить параметры автозапуска для локального пользователя, запустив тем самым любой вредоносный файл.
Уязвимость архиватора ARK позволяет выполнять перезапись файлов или исполнять код на устройствах возможных жертв. Главное условие проведение успешной кибератаки – любым способом заставить пользователя загрузить и развернуть архив с вредоносным содержимым.
Востребованная среда KDE имеет поддержку в дистрибутивах OpenSUSE, Kali, KUbuntu и в ряде иных. Утилита ARK является стандартным решением в ней для архивации файлов. Архиватор применяется во многих версиях дистрибутивов Linux.
Доминик Пиннер, ИБ-специалист команды Hackers for Change, прокомментировал новость: «В архиваторе ARK есть уязвимость уровня Path Traversal, при эксплуатации которой киберпреступники имеют возможность выполнять различные вредоносные действия на устройствах жертвы. Например, они способны добавлять новые параметры автозапуска для шифровальщиков, инсталлировать майнеры криптовалюты, RAT-бэкдоры».
В среде KDE можно в автоматическом режиме осуществлять запуск некоторых программных решений сразу после авторизации в системе. В этих целях применяются файлы .desktop в каталоге ~/.config/autostart.
Доминик Пиннер отметил: «Архивационная утилита ARK в процессе расшифровки не выполняет необходимую проверку пути в названиях файлов, поэтому существовала возможность делать архивы с разными расширениями, которые были способны производить распаковку файлов в произвольные каталоги – если у пользователя есть к ним доступ».
По теме новости также высказался Дмитрий Залманов, ИБ-специалист компании SEC Consult Services: «Уязвимость класса Path Traversal – частая ошибка. Точнее, подобное можно считать неаккуратностью разработчиков. Если киберпреступники будут ее эксплуатировать, то это может стать причиной серьезных последствий. На данный момент все необходимы патчи уже выпущены, поэтому стоит их установить. Для эксплуатации уязвимости в архиваторе ARK потребуется лишь самая банальная социальная инженерия».
С видео-демонстрацией уязвимости архиватора ARK можно ознакомиться по следующей ссылке.
