La decompressione di un file .zip può essere dannosa per i sistemi di tipo Unix?

2

Diciamo che esiste un file .zip che contiene virus, malware o qualcosa di dannoso per il computer.

Il computer esegue un sistema operativo simile a Unix, ad es. Ubuntu 18.04.

Ci sono delle implicazioni sulla sicurezza solo decomprimendo il contenuto del file .zip?

    
posta Erik Tol 17.11.2018 - 17:01
fonte

1 risposta

4

Sì, può esserci.

Il rischio principale con le zip di decompressione è che sovrascrive un file eseguibile o di configurazione. Ad esempio, se lo zip contiene .bashrc e lo estrai nella tua directory home, potrebbe sovrascrivere il tuo e al prossimo accesso verrà eseguito il codice dell'attaccante.

Per uno scenario peggiore, prendi in considerazione un server web che apre archivi zip, magari dai caricamenti degli utenti, perché unzip eseguirà lo stesso privilegio del processo del server web, probabilmente in grado di sovrascrivere eseguibili o file di configurazione appartenenti al server web. Speriamo che l'amministratore non stia eseguendo il processo del server web come root.

C'era una vulnerabilità pubblica recente chiamata Zip Slip che lo ha reso ancora peggiore: alcuni strumenti di decompressione stavano consentendo nomi di file per contenere .. all'interno di un archivio zip, il che rende questo attacco ancora più pericoloso perché uno zip contenente il seguente file sovrascriverà /bin/ls indipendentemente da dove nel tuo filesystem stai cercando di estrarlo:

../../../../../../../../../../../../../../../../../bin/ls

(o qualsiasi altro eseguibile che il processo di estrazione ha il permesso di sovrascrivere)

Un'igiene corretta per l'estrazione di zip:

  1. Se possibile, controlla l'autenticità dell'archivio zip prima di estrarlo (l'hai ottenuto da qualche parte in maniera fidata, checksum, firma, ecc.)
  2. Se possibile, evita di eseguire unzip come root, in questo modo i file di sistema non possono essere sovrascritti.
  3. Se possibile, decomprimi in una nuova directory pulita in modo che, escludendo chroot exploit come Zip Slip sopra, non ci sia nulla in quella cartella da sovrascrivere.
risposta data 17.11.2018 - 17:20
fonte

Leggi altre domande sui tag