Treceți la conținutul principal

Există sau nu există o vulnerabilitate în 7-zip


Mulți sunt îngrijorați de faptul că proiectele critice depind de biblioteci open source menținute cu puține resurse și chiar mai puțini dezvoltatori. Sunt ținta perfectă pentru greșelile din neglijență sau răutate.

Ce este 7-Zip?

7-Zip este un software de compresie a fișierelor open source . A început să fie dezvoltat de Igor Pavlov în 1999. De-a lungul timpului, a devenit alternativa gratuită la soluțiile proprietare precum WinZip sau WinRar pentru comprimarea și decomprimarea fișierelor. Este folosit atât de utilizatorii individuali, cât și de companiile de dezvoltare de software.

Pe lângă formatul propriu care oferă o rată de compresie mai bună decât alternativele comerciale , este compatibil, printre altele, cu următoarele formate:

  • XZ
  • BZIP2
  • GZIP
  • GUDRON
  • ZIP
  • WIM
  • ARJ
  • TAXI
  • CHM
  • CPIO

Printre avantajele utilizării acestuia se numără:

  • Rată de compresie ridicată: Formatul nativ 7z are algoritmi de compresie care oferă rapoarte de compresie mult mai bune, utile pentru lucrul cu cantități mari de date.
  • Integrare cu Windows Shell: Programul se integrează cu meniul contextual Windows, facilitând accesul utilizatorilor la funcții făcând clic dreapta pe fișier.
  • Securitate: 7-Zip permite criptarea fișierelor folosind AES-256. Este posibil să-l decriptați doar folosind parola.
  • Disponibil pentru Linux în depozite. De asemenea, pe alte sisteme bazate pe Unix.

Problema (presupusă) de securitate

Să începem prin a spune că atunci când vorbim despre un exploit zero-day, ne referim la o defecțiune a software-ului care este necunoscută dezvoltatorilor și utilizatorilor . Ne referim la vulnerabilități care pot fi exploatate de criminalii informatici care le folosesc pentru a obține acces neautorizat sistemelor și să obțină informații sau să provoace daune.

Se pare că pe rețeaua de socializare a lui Elon Musk, un utilizator care se identifică drept „NSA_Employee39”  a susținut că cea mai recentă versiune a 7-ZIP are un exploit zero-day care atunci când utilizatorul comprimă sau decomprimă un fișier, permite înainte de a executa cod arbitrar. Problema este decodorul LZMA. Și, aici mergem cu o altă explicație.

LZMA este un acronim pentru ceva ce în romnă îl putem traduce prin „Algoritmul lanțului Lempel-Ziv Markov”. Este algoritmul pe care 7-Zip și alte programe îl folosesc pentru a comprima fișierele. După cum sugerează și numele, un decodor LZMA inversează procesul prin reconstruirea fișierului original.

Ei neagă vulnerabilitatea în 7-Zip

În secțiunea erori a forumului de discuții al proiectului, Igor Pavlov a negat postarea:

„Acest raport de pe Twitter este fals. Nu înțeleg de ce acest utilizator de Twitter a făcut o astfel de declarație..»

Nu intenționez să aprofundez în discuția tehnică ulterioară dintre utilizatorul X și Pavlov. Practic, dezacordul este că reclamantul susține că vulnerabilitatea se află într-o funcție pe care dezvoltatorul insistă că programul nu o folosește.

Momentan nu există confirmări independente ale existenței vulnerabilității.

Ce putem face?

În cazul lui 7-Zip va trebui să așteptăm să vedem ce fac distribuțiile Linux pe care le folosim. Acestea sunt de obicei destul de rapide pentru a elibera patch-uri dacă sunt necesare. În ceea ce privește exploatările în general. Putem urma aceste sfaturi:

  • Păstrați software-ul actualizat: în general, majoritatea vulnerabilităților care sunt descoperite sunt descoperite de cercetători, astfel încât actualizările sunt disponibile înainte de a putea fi exploatate de criminali. Cel mai bine este să activați actualizările automate.
  • Utilizați pachete autonome: pachetele în formatele Snap, Flatpak și Appimage nu se conectează la părțile critice ale sistemului de operare. În plus, acestea tind să fie actualizate mai frecvent decât programele din depozite.
  • Faceți copii de rezervă: deși este mai bine să fiți în siguranță. În cazul în care apar atacuri, este bine să aveți un plan de rezervă.
Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Containerizare nativă pe macOS: Apple lansează propriul „Distrobox”

  Editorial de: Andrei Popescu, Penguin Reviews În cadrul Conferinței Globale a Dezvoltatorilor (WWDC25), Apple a prezentat „Containerization” – un nou framework open‑source care aduce pe macOS, bazat pe Apple Silicon, un mecanism performant și sigur pentru rularea distribuțiilor Linux in containere, similar ideii de Distrobox sau WSL . 🔹 Ce este Containerization? Framework în Swift : scris integral într-un limbaj modern, se bazează pe Virtualization.framework și rulează fiecare container Linux într‑o mașină virtuală ultra‑ușoară , asigurând izolare completă la nivel de kernel . Performanţă ridicată : containerele pornesc în câteva milisecunde, folosind dinamic doar resursele necesare, datorită accelerării hardware oferite de cipurile ARM Apple . Protecție avansată : fiecare container rulează separat, eliminând riscurile asociate scăpărilor de procese între medii sau către sistemul gazdă . 🛠 Funcționalități cheie Funcționalitate Detalii Imagini OCI standard Compatibile c...
Trimiteți un comentariu
Citiți mai multe

Kali GPT: asistentul AI care transformă pentesting‑ul

  Editorial de: Elena Marinescu, Penguin Reviews Într‑o mișcare revoluționară pentru comunitatea de securitate cibernetică, XIS10CIAL a lansat Kali GPT , un asistent AI conceput special pentru Kali Linux, bazat pe GPT‑4, care integrează inteligența artificială direct în terminal, redefinind modul în care se realizează testele de penetrare . 🔍 Ce aduce Kali GPT? Integrare în terminalul Kali – Kali GPT înțelege comenzi în limbaj natural, generează payloads, interpretează scanări Nmap, configurează Metasploit și explică tool‑uri precum Burp Suite, fără să părăsești shell‑ul . Asistent contextual – adaptează răspunsurile în funcție de nivel (începători vs. experți), oferind explicații simplify sau tehnice avansate . Automatizare AI – generează comenzi, script‑uri și payloads, reduce erorile umane și accelerează ciclul pentesting‑ului . Beneficii clare Productivitate sporită – reducerea semnificativă a timpului de research și documentare Învățare accelerată – e...
Trimiteți un comentariu
Citiți mai multe

De ce Danemarca renunță la Microsoft Office și Windows în favoarea LibreOffice și Linux

  de Mihai Georgescu, editor colaborator Danemarca face un pas major în orientarea către suveranitatea digitală: sectorul public a început să înlocuiască Microsoft Office și Windows cu LibreOffice și distribuții Linux. Misunea este de a readuce controlul datelor în spațiul UE și de a diminua dependența de furnizori extra-comunitari. Motivele deciziei Guvernul danez a început tranziția pe baza a trei obiective prioritare: Suveranitate digitală – datele rămân sub control european, nu sunt transmise către servere non‑UE . Reducerea costurilor – eliminarea licențelor Microsoft și direcționarea fondurilor către dezvoltatori și companii locale. Securitate și interoperabilitate – standardizarea pe formate deschise (ODF) pentru o colaborare mai eficientă între instituții și cetățeni . Strategia de implementare Pilot gradual – implementări în etape, începând cu LibreOffice și Windows, urmate de trecerea la Linux — fără tranziția “brutală” în toate birourile deodată . Form...
Trimiteți un comentariu
Citiți mai multe