보관 유틸리티가 패치 버전으로 자동 업데이트하는 것을 허용하지 않기 때문에 WinRAR 취약점이 널리 악용되고 있습니다.
주요 시사점
- WinRAR의 인기는 Windows 11의 기본 압축 형식 지원으로 인해 위협을 받고 있습니다. 국가가 후원하는 보안 취약점이 악용되고 있으므로 사용자는 소프트웨어를 업데이트해야 합니다. 배우.
- 이 취약점으로 인해 사용자가 ZIP 아카이브 내에서 무해해 보이는 파일을 열 때 위협 행위자가 악성 코드를 실행할 수 있었습니다.
- 취약점의 악용은 소프트웨어를 최신 상태로 유지하는 것의 중요성과 공급업체가 소프트웨어를 업데이트하는 더 쉬운 방법을 제공해야 하는 필요성을 강조합니다.
WinRAR 가장 많이 사용되는 압축 유틸리티 중 하나입니다. Windows 11의 인기가 하락할 것으로 보입니다. 7Z, RAR 및 TAR.GZ 형식을 기본적으로 지원합니다. 그러나 WinRAR을 활용하는 사람들은 특정 국가 후원 행위자에 의해 보안 취약점이 악용되고 있는 것으로 알려졌으므로 가능한 한 빨리 소프트웨어를 업데이트하기를 원할 수 있습니다.
안에 블로그 게시물 Google이 작성한 문서에 따르면, 자사의 위협 분석 그룹(TAG)이 현재 패치된 WinRAR의 취약점을 활용하는 해킹 그룹의 여러 사례를 식별했다고 밝혔습니다. 분명히 아카이빙 소프트웨어는 Windows 구현의 기이함과 결합하여 조작된 아카이브를 처리할 때 외부 임시 파일 확장을 유발하는 보안 버그를 호스팅했습니다. 공백이 포함된 확장명을 가진 파일을 열려고 하면 ShellExecute가 발생합니다." 이는 사용자가 ZIP 내에서 안전해 보이는 파일을 열면 위협 행위자가 악성 코드를 실행할 수 있음을 의미합니다. 보관소.
2023년 8월 WinRAR 개발자 RARLabs에 의해 보안 허점이 막혔지만 FROZENBARENTS, FROZENLAKE 및 ISLANDDREAMS는 패치되지 않은 소프트웨어의 문제를 활용하여 우크라이나 및 파푸아 뉴와 같은 여러 국가에서 악성 캠페인을 실행해 왔습니다. 기니.
악용이 널리 확산되는 주요 이유는 WinRAR이 자동으로 업데이트되지 않는다는 점입니다. 이는 이전 버전의 소프트웨어를 실행하는 고객이 다음에 취약하다는 것을 의미합니다. 착취. 현재 WinRAR 버전 6.23 및 6.24에는 문제의 보안 수정 사항이 포함되어 있습니다.
Google은 이 익스플로잇의 확산이 사용자의 중요성을 강조할 뿐만 아니라 소프트웨어를 최신 상태로 유지하는 것뿐만 아니라 공급업체가 더 쉬운 업데이트 방법을 제공해야 할 필요성도 있습니다. 소프트웨어. 해당 취약점이 어떻게 악용되는지 궁금하거나 관련 IOC(침해 지표)에 대해 알고 싶다면 해당 회사의 자세한 블로그 게시물.