顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-10-01 10:22:38
看板 Gossiping
作者 asd70051 (asd70051)
標題 [新聞]WinRAR注意! 一個令5億人受黑客控制的漏洞被揭發
時間 Wed Sep 30 23:30:54 2015


來源:
http://www.newmobilelife.com/2015/09/30/winrar-bug-discovered/
WinRAR 用家注意 ! 一個令 5 億人受黑客控制的漏洞被揭發 ! - New MobileLife 流動日報
[圖]
WinRAR、WinZIP 及 7Zip 可說是壓縮檔案界別中 3 大壓縮軟體,其中 WinRAR 在全球更擁有超過 5 億用家,不論 Windows 還是 Mac 平台也大量使用者。不過一位研究員卻發現 WinRAR 程式內藏一個嚴重錯誤,令廣大的 WinRAR 用家陷入被黑客操縱電腦的風險。 ...

 

WinRAR、WinZIP 及 7Zip 可說是壓縮檔案界別中 3 大壓縮軟體,其中 WinRAR 在全球更
擁有超過 5 億用家,不論 Windows 還是 Mac 平台也大量使用者。不過一位研究員卻發
現 WinRAR 程式內藏一個嚴重錯誤,令廣大的 WinRAR 用家陷入被黑客操縱電腦的風險。

http://imgur.com/eh2HtE7
[圖]
 

Advertisement
一位伊朗研究員 Mohammad Reza Espargham 在 WinRAR 5.21 版本的自我解壓程式中發現
了一個漏洞,容許黑客在壓縮檔的文字描述欄中加入特製指令,當用家企圖解壓該壓縮檔
時,WinRAR 程式便會執行隱藏其中的指令,繼而令電腦在用家不知情下受黑客控制。


http://imgur.com/TPZ6GL2
[圖]
 
▲ 自我解壓式 WinRAR 壓縮檔被揭發可暗藏惡意指令。


Espargham 相信這個漏洞存在於所有 WinRAR 版本中,目前他已經向 WinRAR 通報這次發
現。WinRAR 官方目前為止尚未回應此事。

https://youtu.be/fo0l0oT4468
WinRaR SFX - Remote Code Execution - YouTube
 # Author : Mohammad Reza Espargham # Linkedin :

 



心得:
還好我都用7Z解壓縮 不然用RAR還得自行繞過 呼~~~

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.42.176
※ 文章代碼(AID): #1M300nlD (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1443627057.A.BCD.html
ocean5566: 好可怕 繼續用1F 09/30 23:31
a1122334424: yoyodiy 出來面對2F 09/30 23:31
TZUYIC: yoyo3F 09/30 23:31
cake10414: 分類呢4F 09/30 23:31
tzunghan: 自創分類5F 09/30 23:31
KLoVeRs: 請洽yoyo6F 09/30 23:31
freegreg: 大家一起掩護yoyodiy大師 有外國人來問我們都說不知道7F 09/30 23:31
yhchen2: 原來yoyodiy本名叫Mohammad Reza Espargham8F 09/30 23:31
iuseptt: yoyodiy表示9F 09/30 23:31
rabbit83035: YOYODIY大 快出來幫幫大家10F 09/30 23:31
ILOVEWAVE: YOYODIY根本就是PTT重要資產11F 09/30 23:31
henry1915: yoyodiy12F 09/30 23:31
jashbala: Yoyodiy;我都繞過漏洞der13F 09/30 23:31
dklash: 我上次用了yoydiy給的程式  似乎中獎了 電腦被yoyodiy控制14F 09/30 23:32
darkfiredark: yoyodiy大師早已知道15F 09/30 23:32
yoyoman001: 來了16F 09/30 23:32
lovewhite: yoyodiy表示:還不是我玩剩下來的17F 09/30 23:32
※ 編輯: asd70051 (36.232.42.176), 09/30/2015 23:32:55
scratch01: 原來yoyodiy說得繞過密碼是真的18F 09/30 23:32
umaga1: 解壓縮一哥表示:19F 09/30 23:32
rainsmile: \yoyodiy/20F 09/30 23:32
chirex: yoyodiy~!!!21F 09/30 23:32
cul287: 記者一定嗎上Ptt22F 09/30 23:32
kairi5217: DIY大師名揚國際了 R.I.P23F 09/30 23:32
darkfiredark: 看來要在站內信他了24F 09/30 23:33
XDDDDDDDDDD: 還好我不是用最新版的25F 09/30 23:33
Benbenyale: yoyo大叔幫大家寫繞過黑客指令的掃毒程式26F 09/30 23:33
joumay: yoyo 早就發現繞過木馬程式的方法惹27F 09/30 23:33
wotupset: 自解檔夾惡意原始碼我早就玩過了 這新聞乾脆來訪問我28F 09/30 23:33
pusufu: \yoyodiy/29F 09/30 23:33
newfolder: yoyodiy:現在才發現 你們還太嫩30F 09/30 23:33
uu26793: \yoyodiy/31F 09/30 23:34
liaon98: yoyo大上新聞啦~~~~~32F 09/30 23:34
bill403777: \yoyodiy/\yoyodiy/\yoyodiy/33F 09/30 23:34
urdie: 木馬也可以繞過去34F 09/30 23:34
waree: 太弱了..yoyodiy早發現還開發出一百種新功能了..35F 09/30 23:34
Master5566: yoyo大師36F 09/30 23:34
jameslovesq: 原來yoyidiy是伊朗人37F 09/30 23:34
nousgu: 有上PTT的早就知道有漏洞了吧 yoyodiy早就發現了38F 09/30 23:34
Saza: yoyodiy: 不然你以為我怎麼繞的39F 09/30 23:34
rei196: 未看先猜推文一堆智障留言yoyo40F 09/30 23:35
jasonpig: yoyodiy召喚41F 09/30 23:35
langeo: yoyo早就開發出來了 記者真弱42F 09/30 23:35
boogieman: 我知道那個駭客是八卦名人43F 09/30 23:35
likeshit: 我就知道YOYO這招很陰44F 09/30 23:35
shinki5566: 我們都用繞的 繞過病毒就不會中了啊XDDDDDD45F 09/30 23:35
victoryman: TOO SLOW~~46F 09/30 23:35
TheRock5566:    已報警47F 09/30 23:36
ian40: QQ 免費提供別人 很少人donate 還被抓出漏洞48F 09/30 23:36
liaon98: yoyodiy 《私人信箱》有新進信件還沒看49F 09/30 23:36
feng8888: yoyodiy出來面對50F 09/30 23:36
Lamuneforty: 召喚解壓縮王51F 09/30 23:36
KCKCLIN: 《私人信箱》有新進信件還沒看 哈哈 愛嘴嘴的下場52F 09/30 23:37
a901999: YOYODIY真的很厲害53F 09/30 23:37
OOQ: yoyodiy總算被人給盯上了...54F 09/30 23:37
knight77: yoyo大師的破解不但能繞過還能令winrar更快速的解壓內容55F 09/30 23:37
homerunball: yoyidiy是伊朗人這件事怎麼曝光了56F 09/30 23:38
daxer: 當年有下載的每個鄉民都欠y大一份人情57F 09/30 23:38
cyhb990671: yoyo你又調皮惹58F 09/30 23:38
BoiceSun: yoyodiy 快點出來拯救大家啦59F 09/30 23:38
ntut99me: 後悔當初投給yoyo大60F 09/30 23:38
urdie: Mohammad Reza Espargham  yoyo的本名都被公佈了61F 09/30 23:39
abian: yoyo終於還是上新聞了.. 說好的低調呢...62F 09/30 23:39
TFFs: 我當初這麼支持 結果換來被駭 yoyo看錯你了63F 09/30 23:39
yongb: yoyodiy上次給我的ver2.5版本還不錯用64F 09/30 23:40
y15973: Yoyodiy出來面對65F 09/30 23:40
ru04ul4: Yoyodiy不隨便教人的 我當初連續寄了一個月的站內信66F 09/30 23:40
Hohenzollern: yoyodiy真是先知67F 09/30 23:40
nightwind209: 幸好就算自解檔我也是用手動打開來看有什麼再說...68F 09/30 23:40
a901999: 現在YOYO大到底更新到第幾版了?69F 09/30 23:41
silentence: YOYO70F 09/30 23:41
spirit557: 上次yoyodiy給der超好用71F 09/30 23:42
waree: 第幾版不知道,不過最新版的可以撥影片上ptt72F 09/30 23:42
kensues: yoyodiy表示:73F 09/30 23:43
color1152: 原來yoyodiy是對的 已跪74F 09/30 23:44
yeiloud: 上次用yoyodiy給的軟體  把ptt的U質廢文壓縮成濃縮檸檬汁75F 09/30 23:45
ntut99me: 勒索病毒的RSA2048加密,用新的ver2.5可以解密76F 09/30 23:45
GoodElephant: yoyo diy本還以為他在反串  原來是真高手...77F 09/30 23:46
AbbeyJien: yoyodiy表示:78F 09/30 23:47
Maziger: 現在才發現 差yoyo大叔幾條街79F 09/30 23:47
tikowm: yoyo早已破解,你們這些自稱專家的是用撥接嗎?80F 09/30 23:48
linein: yoyo~~81F 09/30 23:50
srviest1128: 超累....寄了大概50封站內信有吧...才輪到我82F 09/30 23:51
Jimny5566: yoyodiy的繞過RAR密碼程式好用83F 09/30 23:52
roger51306: 原來yoyo大是伊朗人?84F 09/30 23:52
yu0117: 伊朗落後十年85F 09/30 23:52
mr955258: yoyo大是我們的神86F 09/30 23:53
bigsmile5: 還好有yoyodiy87F 09/30 23:53
leoz69927: XDDD88F 09/30 23:54
Kenqr: yoyodiy會有繞過隱藏指令的程式嗎?89F 09/30 23:54
YOOY: 偉哉 yoyodiy90F 09/30 23:55
sophigo: 原本還以為是唬的 上但自從拿到程式以後我超崇拜yoyo91F 09/30 23:56
orange7986: yoyo出來面對92F 09/30 23:57
bitcch: p幣沒給足就會被植入木馬93F 09/30 23:58
s1326520: yoyodiy94F 09/30 23:58
lovefanfantu: yoyodiy 4ni?95F 09/30 23:59
oAAo: 剛剛測試過了,yoyodiy的程式會繞過漏洞96F 09/30 23:59
mmzznnxxbbcc: yoyodiy一直都利用這個漏洞阿97F 10/01 00:00
xpxp123xp: rar的研發人員還舔過YOYODIY的鞋子 求他別再方想破解了98F 10/01 00:01
momoisacow: 慘了yoyodiy大的信箱要變王牌天神那樣 輪不到我的了99F 10/01 00:01
belldandy123: \yoyodiy/100F 10/01 00:02
pengjoker: \yoyodiy/101F 10/01 00:02
momoisacow: 有沒有信件數過多造成ptt溢位的八卦102F 10/01 00:03
dannpptt: 現在yoyodiy更新版本是5.2beta 沒有的自己去要103F 10/01 00:05
cellur5566: yoyodiy:現在才發現 太慢了104F 10/01 00:06
doom3: yoyo大大的獨家秘方 被發現惹!!!105F 10/01 00:06
onicid: yoyodiy 根本先知106F 10/01 00:07
yonderknight: 之前寄信給yoyodiy他很親切的教我耶107F 10/01 00:07
wwvvkai: yoyodiy108F 10/01 00:07
pote85712: yoyo等著被傳喚109F 10/01 00:08
karty116678: XDDDDDDDD110F 10/01 00:09
mikocwd:  謝謝yo叔111F 10/01 00:10
inanna38: 原來yoyodiy是用這招繞過程式的!112F 10/01 00:10
wyverns: 明明就可以包自己寫的批次檔進去了,搞這麼麻煩作啥?113F 10/01 00:12
rhyne: yoyodiy謝謝你,還有你的常溫超導114F 10/01 00:14
Jmoe: yoyodiy115F 10/01 00:15
g5637128: 先知116F 10/01 00:15
unssy: 跟yoyo大是同一人嗎?還是同個駭客圈的?117F 10/01 00:16
BlackBass: 原來PTT也有伊朗人使用118F 10/01 00:17
M013: yoyodiy 全世界的解119F 10/01 00:19
mamaka: 在yoyodiy面前 都是糞120F 10/01 00:19
kobe0819: yoyo出來面對啊121F 10/01 00:22
whyhsu: 樓下Yoyodiy122F 10/01 00:23
birdman4368: YOYO哥早就破解了新聞現在才報123F 10/01 00:26
lovelebron24: yoyodiy124F 10/01 00:26
wario2014: 還玩這梗啊,有點累了125F 10/01 00:27
morrischen2: yoyodiy比他強100倍怎麼不報126F 10/01 00:30
StudyLong: 駭客王yoyodiy大大127F 10/01 00:33
jack203: \yoyodiy/128F 10/01 00:37
kkk593819: yoyodiy:129F 10/01 00:40
reid123455: 樓下yoyodiy130F 10/01 00:41
FateOFP: oyodiy131F 10/01 00:41
kaerina: 感恩yoyodiy讚嘆yoyodiy132F 10/01 00:51
kevin101219: WinRAR有漏洞不代表7z沒有只是尚未發現,別高興太早133F 10/01 00:52
kps1247: \yoyodiy/ \yoyodiy/ \yoyodiy/134F 10/01 00:54
Jerryegg: yoyo大表示: ╮(╯_╰)╭╮(╯_╰)╭╮(╯_╰)╭135F 10/01 00:57
LargeLanPa: 他信箱又要爆啦136F 10/01 00:58
withjusaka: \yoyodiy/\yoyodiy/\yoyodiy/137F 10/01 01:01
deathcab: youodiy領先全球台灣之光138F 10/01 01:03
Nonenoic: diy.exe解壓縮139F 10/01 01:09
McEliece5566: yoyodiy 早就發現這個漏洞了140F 10/01 01:11
newversion: yoyodiy.exe141F 10/01 01:17
colenken: YOYO就是利用這個漏洞破解密碼地~142F 10/01 01:28
Carrarese: yoyodiy 是你?143F 10/01 01:30
eric2402: \yoyodiy/144F 10/01 01:31
klandakuei: yoyodiy原來不是台灣人?145F 10/01 01:35
Anelasticity: yoyodiy小心點 不要太張揚啊!146F 10/01 01:40
killerchi: 無聊 想害死他喔 幫低調147F 10/01 01:41
wommow: 你一個人是想低調什麼啦XD148F 10/01 01:54
carisbig: yoyo大師朝聖149F 10/01 01:54
krishuang: yoyo叔太神啦~從中東移民苗栗150F 10/01 01:57
se2422: yoyo大不是台灣人阿?151F 10/01 02:11
z83420123: 之前我每天都寄200封 逼yoyo看信一個禮拜他才願意給我152F 10/01 02:12
organ63521: 未看先猜YOYODIY153F 10/01 02:18
capdie159753:  yoyodiy 公告最近要把繞道程式更新改版了154F 10/01 02:32
mjferrari: 我新手也知道yoyodiy 真的很厲害155F 10/01 02:38
josLynYa: Yoyo大人超好!寄信給他都會分享程式~只是他人太忙,多156F 10/01 02:53
josLynYa: 寄幾封才會看到唷~
wingosad: yoyodiy158F 10/01 03:02
stanbyby: Yoyo繞地球一圈159F 10/01 03:34
whattony: 真以為yoyodiy吃素的耶160F 10/01 05:45
rada118: 360壓縮 好用161F 10/01 05:54
tending: 還好我每年都付費買WinZIP162F 10/01 06:13
warrenchen: 懂一些 Perl 語言的可以瞭解一下.164F 10/01 06:18
claymath: yoyodiy就沒這問題165F 10/01 06:41
mindstorms: yoyodiy不是就用這個嗎166F 10/01 07:05
stune: yoyodiy早就繞過去了167F 10/01 07:17
jacky6374: \yoyodiy/\yoyodiy/\yoyodiy/168F 10/01 07:20
Rayark802: yoyodiy真是先知o′_′o169F 10/01 07:43
techniclaire: XDDDDDDD yoyodiy170F 10/01 07:55
jorden: yoyodiy!!!171F 10/01 08:14
a8866442: 真英雄172F 10/01 08:20
bruce511239: yoyodiy:笑而不答173F 10/01 08:29
dorachen69: yoyo:哼174F 10/01 08:32
amethystboy: yoyodiy大大在竊笑啊175F 10/01 09:20
darkout: yoyodiy...說好的低調呢...176F 10/01 09:36
qwe84518: yoyodiy177F 10/01 10:03

--
※ 看板: Gossiping 文章推薦值: 6 目前人氣: 0 累積人氣: 10425 
※ 本文也出現在看板: CPLife PttHot
分享網址: 複製 已複製
( ̄︶ ̄)b DrDisk, win2000ps2, zoidsdx44, Khy0427, j1992624 說讚!
1樓 時間: 2015-10-01 05:48:32 (台灣)
  10-01 05:48 TW
tar gzip 無感中
2樓 時間: 2015-10-01 06:16:54 (台灣)
     (編輯過) TW
似乎是OS太聰明, 自動轉換文字格式的 html code 成為網頁連結..
查證後, 似乎是使用 Perl 做 compile.. 
9/27 就已被舉報。目前WinRAR官網無更新或相關訊息..
該研究員的舉報內容,被分類為嚴重(Critical)及9.2分 (滿分10.0)
相關技術內容也記載於 PoC (Proof of Concept, 概念證明)中.
3樓 時間: 2015-10-01 06:34:18 (台灣)
     (編輯過) TW
http://www.rarlab.com/vuln_sfx_html.htm 
結論: 不打算改掉這功能, 因為會犧牲照規矩來的使用者,
      所以大家以後要自己注意喔, 就這樣 ^_<
官方甚至簡化舉報者近百行的程式碼成四行 XDDrz
-- 要完全防範, 可能開自解壓縮檔前, 先把網路關掉吧? (汗t
4樓 時間: 2015-10-01 06:32:04 (台灣)
  10-01 06:32 TW
···
↑手動選「以Winrar開啟(用於自解檔)」而不要執行自解壓縮,也會有影響嗎?
5樓 時間: 2015-10-01 09:22:50 (台灣)
-1 10-01 09:22 TW
yoyodiy表示
6樓 時間: 2015-10-01 11:52:47 (台灣)
  10-01 11:52 TW
繼續用WinRAR
yoyodiy:低調~
7樓 時間: 2015-10-02 11:41:22 (台灣)
+1 10-02 11:41 TW
···
下集
[新聞] WinRAR遭爆有嚴重安全漏洞,官方回應:那 - Gossiping板 - Disp BBS
[圖]
[圖]
WinRAR遭爆有嚴重安全漏洞,官方回應:那是必要功能不算漏洞 來自伊朗的獨立安全研究員Mohammad Reza Espargham透過資安郵件論壇 Full disclosure揭露了WinRAR中SFX模組的一項重大安全漏洞,該漏洞允許 駭客遠端執行惡意程式,目前尚無 ...
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇