به نظر می‌رسد این روزها آسیب‌پذیری‌های جدی و گسترده امنیتی پایانی ندارند. ابزار محبوب و متن‌باز مدیریت آرشیو 7-Zip اکنون به دلیل یک آسیب‌پذیری CVE با امتیاز 8.8 در فرآیند باز کردن آرشیو، مورد توجه قرار گرفته است. اگر کاربر به سادگی یک آرشیو دستکاری شده و آلوده (.7z, .zip, .rar و غیره) را در سیستمی با حداقل 16 گیگابایت رم باز کند، کد مخرب اجرا خواهد شد. استخراج آرشیو ضروری نیست؛ فقط باز کردن آن کافی است. توصیه می‌کنیم همه فوراً به آخرین نسخه، 26.01، که در اواخر آوریل منتشر شد، به‌روزرسانی کنند؛ تمام نسخه‌های قبلی آسیب‌پذیر هستند.

این یک لحظه بسیار نگران‌کننده است، زیرا 7-Zip در عمل بسیار گسترده است. اکثر مردم فقط به برنامه گرافیکی ویندوز فکر می‌کنند، اما هر نوع خط فرمان آن در چندین سیستم عامل آسیب‌پذیر است. 7-Zip هیچ مکانیزم به‌روزرسانی داخلی ندارد و به جای آن به به‌روزرسانی‌های آغاز شده توسط کاربر یا سیستم‌های مدیریت بسته متکی است.

آسیب‌پذیر بودن برنامه ویندوز به اندازه کافی بد است؛ با این حال، باید میلیون‌ها اسکریپت خط فرمان را اضافه کرد که به طور غیرمستقیم آسیب‌پذیر هستند، همانطور که گردش‌های کاری CI/CD نیز چنین‌اند. هر چیزی که حتی یکی از انواع باینری “7z” را فراخوانی کند و یک آرشیو آلوده را باز کند، حتی اگر فقط برای لیست کردن محتویات باشد، در معرض خطر است.

برای بدتر شدن اوضاع، تعداد زیادی از توزیع‌های لینوکس با پورت‌های “p7zip” قدیمی این ابزار عرضه می‌شوند. حتی، فقط به یک سرور فکر کنید که به دلایلی به طور خودکار محتویات آرشیو را لیست می‌کند، تقریباً مطمئناً آسیب‌پذیر است. Sourceforge حدود 400 میلیون دانلود 7-Zip را لیست می‌کند، در حالی که Chocolatey 24.5 میلیون دانلود دارد، بنابراین با اضافه کردن مقادیر زیادی از سرورها و ماشین‌های مجازی لینوکس، می‌توانیم در مورد صدها میلیون دستگاه آسیب‌پذیر صحبت کنیم.

اما صبر کنید، هنوز هم هست. ماهیت متن‌باز 7z به این معنی است که کتابخانه‌های اصلی آن در میان انبوهی از نرم‌افزارهای شخص ثالث گنجانده شده‌اند. اهداف بالقوه برای بهره‌برداری شامل اسکنرهای آنتی‌ویروس، ابزارهای پشتیبان‌گیری و اتوماسیون، نرم‌افزارهای تحلیل لاگ، تحلیل بدافزار با اسکن خودکار، و حتی بسیاری از مدیران فایل هستند.

در عمل، نرم‌افزارهای ذکر شده نیازی به دخالت کاربر برای دریافت یک آرشیو آلوده ندارند، و وضعیت بدتر می‌شود زیرا بخش قابل توجهی از آنها با مجوزهای بالا اجرا می‌شوند. با در نظر گرفتن همه اینها، منطقی است که حدس بزنیم تقریباً هر کامپیوتر و سروری دارای یک باینری یا کد 7-Zip قابل بهره‌برداری است که در برابر حمله‌ای شبیه به حمله “درایو-بای” آسیب‌پذیر است.

برخی آزمایش‌های اولیه ما نشان می‌دهد که اوبونتو 24، اوبونتو 26 و RHEL 8 همگی نسخه‌های آسیب‌پذیر را حمل می‌کنند. اگر همه اینها به اندازه کافی بد نبود، بسیاری از سیستم‌های OEM به طور پیش‌فرض 7-Zip را شامل می‌شوند زیرا عالی، متن‌باز و رایگان است. بسته “p7zip” در فدورا رایج است؛ بسیاری از تصاویر داکر نیز بر روی نسخه‌های اصلی اجرا می‌شوند.

آسیب‌پذیری واقعی توصیف نسبتاً پیچیده‌ای دارد، اما مربوط به بخشی از کد است که 7-Zip می‌تواند برای باز کردن تصاویر دیسک NTFS استفاده کند. باز کردن تصاویر دیسک .ntfs و .img مدت‌هاست که یکی از ویژگی‌های 7-Zip بوده است، و یک باگ در کد وجود دارد که به مهاجم اجازه می‌دهد مقادیر نادرستی را برای یک بافر ارائه دهد، که به نوبه خود می‌تواند بزرگتر از حد مورد نظر شود و حاوی کد مخرب برای اجرا باشد. اگر تا الان فکر می‌کنید “من از این نوع فایل‌ها استفاده نمی‌کنم”، 7-Zip از پسوند فایل برای تعیین نوع آن استفاده نمی‌کند – بلکه به چند بایت اول فایل متکی است، بنابراین ارائه یک تصویر NTFS مخرب در داخل یک .7z، .rar، .zip (و سایرین) به خوبی کار خواهد کرد.