bugcrowd recebe investimento

Bug UnRAR pode permitir hack a usuários de e-mail do Zimbra

Da Redação
29/06/2022

Uma nova falha foi descoberta no utilitário UnRAR do RARLab, desenvolvedor dos arquivadores WinRAR e RAR, que pode ser explorada para roubar e-mails de contas individuais de usuários de e-mail do Zimbra, software de e-mail corporativo usado por mais de 200 mil empresas, governos e instituições financeiras em todo o mundo.

A vulnerabilidade de path traversal, também conhecido como diretório de passagem (directory traversal), foiencontrada nas versões Unix do UnRAR. Identificada como CVE-2022-30333, a falha recebeu escore de 7.5 no sistema de pontuação comum de vulnerabilidades (CVSS).

Pesquisadores de segurança da Sonar foram os primeiros a descobrir o bug do UnRAR e emitiram um comunicado sobre o problema na terça-feira, 28. “Descobrimos uma vulnerabilidade de dia zero no utilitário UnRAR, uma ferramenta de terceiros usada no Zimbra”, diz o documento.

A falha pode permitir que um invasor crie arquivos fora do diretório de extração de destino quando um aplicativo ou usuário vítima de invasão extrai um arquivo não confiável. “Se eles puderem gravar em um local conhecido, provavelmente poderão aproveitá-lo de uma maneira que leve à execução de comandos arbitrários no sistema”, escreveu a Sonar.

Veja isso
Servidores Exchange hackeados para instalar ransomware
Bugs no Linux dão acesso com privilégio de root a invasor

De acordo com o comunicado, a exploração bem-sucedida daria aos invasores acesso a todos os e-mails enviados e recebidos em um servidor de e-mail comprometido. “Eles podem fazer backdoor de funcionalidades de login silenciosamente e roubar as credenciais dos usuários de uma organização. Com esse acesso, é provável que possam escalar o acesso para serviços internos ainda mais sensíveis de uma companhia.”

O único requisito para esse ataque é que o UnRAR tenha sido instalado no servidor, o que a Sonar afirma que seria provável, pois é necessário para a verificação de vírus de arquivo RAR e verificação de spam.

A Sonar avisou o RARLab sobre a falha no dia 4 de maio, e a empresa lançou um patch em no dia 6 do mesmo mês como parte da versão 6.12. Outras versões do software, incluindo as dos sistemas operacionais Windows e Android, não são afetadas pela vulnerabilidade.

A correção ocorre quase um ano depois que a Zimbra foi mencionada em um relatório conjunto dos governos dos EUA e do Reino Unido identificando a empresa como um possível alvo de espiões russos.

Compartilhar: