Clicky

Vulnerabilidad 'Zip Slip' afecta a miles de proyectos en muchos ecosistemas

Categoría: Seguridad
Visitas: 1092
Zip Slip

Afecta a numerosos formatos de archivo, incluidos tar, jar, war, cpio, apk, rar y 7z

Investigadores de seguridad de la firma británica de software Snyk han revelado detalles de una vulnerabilidad crítica que afecta a miles de proyectos en muchos ecosistemas y que pueden ser explotada por atacantes para lograr la ejecución del código en los sistemas de destino.

Llamada "Zip Slip", el problema es una vulnerabilidad de sobrescritura arbitraria de archivos que se desencadena desde un ataque de directorio mientras extrae archivos de un archivo y afecta a numerosos formatos de archivo, incluidos tar, jar, war, cpio, apk, rar y 7z.

Miles de proyectos escritos en varios lenguajes de programación, incluidos JavaScript, Ruby, Java, .NET y Go: de Google, Oracle, IBM, Apache, Amazon, Spring/Pivotal, Linkedin, Twitter, Alibaba, Eclipse, OWASP, ElasticSearch, JetBrains y más - contenían códigos y bibliotecas vulnerables.

Sin detectar durante años, la vulnerabilidad puede explotarse utilizando un archivo guardado especialmente diseñado que contiene nombres de archivos de cruce de directorios, que si los extrae cualquier código vulnerable o una biblioteca, permitiría que los atacantes descompusieran archivos maliciosos fuera de la carpeta donde debería residir.

Al usar este ataque Zip Slip, un atacante puede incluso sobreescribir archivos ejecutables o archivos de configuración legítimos para que una aplicación engañe al sistema o al usuario para ejecutarla, "logrando así la ejecución remota de comandos en la máquina de la víctima", explica la compañía.

"La vulnerabilidad también puede causar daños al sobrescribir los archivos de configuración u otros recursos confidenciales, y puede explotarse en máquinas y servidores cliente (usuario)".

"El contenido de este archivo comprimido tiene que estar hecho a mano. Las herramientas de creación de archivos no suelen permitir a los usuarios agregar archivos con estas rutas, a pesar de la especificación zip que lo permite. Sin embargo, con las herramientas adecuadas, es fácil crear archivos con estas rutas".

La compañía también ha publicado archivos Zip Slip de prueba de concepto y lanzó una demostración en vídeo (arriba), que muestra cómo pueden explotar los atacantes la vulnerabilidad de Zip Slip.

Desde abril, la compañía comenzó a revelar de forma privada la vulnerabilidad de Zip Slip a todas las bibliotecas y mantenedores de proyectos vulnerables.

También se ha publicado una lista de todas las bibliotecas y proyectos afectados en el repositorio GitHub de Snyk, algunos de los cuales ya han solucionado el problema con el lanzamiento de versiones actualizadas.

Además, también puedes leer la publicación del blog de Snyk para obtener más información sobre códigos vulnerables en diferentes ecosistemas a través de ejemplos de fragmentos.