• : info@idnsa.id
IDNSA
  • Beranda
  • Agenda
  • Literasi Digital
    Test Mandiri IDNSA secure school program
  • Webinar
  • Galeri
  • Tentang Kami
Masuk / Daftar
  1. Home
  2. Article
  3. Cacat Path Traversal di utilitas UnRAR memungkinkan peretasan server Zimbra Mail
Like

  • 0
Bookmark

Share

  • 491

Cacat Path Traversal di utilitas UnRAR memungkinkan peretasan server Zimbra Mail

scofield
3 years ago

idNSA.id -  Peneliti SonarSource telah menemukan kerentanan baru dalam utilitas UnRAR RARlab, dilacak sebagai CVE-2022-30333, yang dapat dimanfaatkan oleh penyerang jarak jauh untuk mengeksekusi kode arbitrer pada sistem yang mengandalkan biner, seperti server webmail Zimbra.

Zimbra adalah email siap pakai untuk perusahaan yang digunakan oleh lebih dari 200.000 bisnis, pemerintah, dan lembaga keuangan.

“Kami menemukan kerentanan zero day di utilitas unrar, alat pihak ketiga yang digunakan di Zimbra. Kerentanan pada akhirnya memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer pada instance Zimbra yang rentan tanpa memerlukan otentikasi atau pengetahuan sebelumnya tentang hal itu.” membaca posting yang diterbitkan oleh peneliti SonarSource.“

“Seorang penyerang dapat membuat file di luar direktori ekstraksi target ketika aplikasi atau pengguna korban mengekstrak arsip yang tidak tepercaya. Jika mereka dapat menulis ke lokasi yang diketahui, mereka cenderung dapat memanfaatkannya dengan cara yang mengarah pada eksekusi perintah arbitrer pada sistem.”

Cacat CVE-2022-30333 dalam biner unrar yang dikembangkan oleh  RarLab adalah kerentanan File Write yang dapat dieksploitasi dengan menipu korban agar mengekstrak arsip RAR yang dibuat.

Para ahli menunjukkan bahwa Dalam kasus Zimbra, pelaku dapat mengeksploitasi masalah ini untuk mengakses setiap email yang dikirim dan diterima di server email yang disusupi. Penyerang dapat sepenuhnya mengkompromikan server dan memasang backdoor dan menggunakan mesin yang disusupi sebagai poros untuk menargetkan sistem lain di dalam organisasi.

"Satu-satunya persyaratan untuk serangan ini adalah bahwa unrar diinstal di server, yang diharapkan seperti yang diperlukan untuk pemindaian virus dan pemeriksaan spam arsip RAR." Lanjutan dari  laporan.

Di bawah ini adalah alur waktu untuk temuan ini:

Masalah ini berasal dari serangan tautan simbolik, pelaku dapat membuat arsip RAR yang berisi symlink yang berisi garis miring terbalik dan garis miring terbalik (misalnya, “..\..\..\tmp/shell”) untuk melewati pemeriksaan saat ini dan mengekstraknya di luar dari direktori ekstraksi target.

Cacatnya terletak pada fungsi yang mengubah garis miring terbalik ('\') untuk meneruskan garis miring ('/') ke arsip RAR yang dibuat pada Windows untuk diekstraksi pada sistem Unix.

Penyerang dapat mengeksploitasi kelemahan ini untuk menulis file arbitrer di mana saja pada sistem file target, termasuk menulis shell JSP ke shell direktori web di direktori web Zimbra.

“Seorang penyerang dapat mencapai dampak RCE melalui berbagai cara. Kami menyebutkan misalnya, bahwa penyerang dapat menulis shell JSP ke direktori web. Untungnya, sebagian besar instans Zimbra memiliki layanan yang didistribusikan di beberapa server dan dengan demikian jalur eksploitasi ini tidak mungkin dilakukan pada sebagian besar instalasi. Namun, kami telah melaporkan beberapa jalur eksploitasi berbeda yang bekerja pada instalasi terdistribusi.” kesimpulan laporan. “ Oleh karena itu, kami menyarankan untuk segera memutakhirkan unrar, meskipun server web dan server email Anda tidak berada di mesin fisik yang sama.”

Label : vulnerability hacker Backdoor mail

Artikel Terkait :

Zoom dituntut karena diduga berbagi data pribadi p...
Cacat pada ponsel Xiaomi yang menggunakan Chip Med...
Hacker Sebar Data Anggota Polri Bermasalah
Hacker Korea Utara Menyebarkan Versi Trojan dari A...
IdNSA

IdNSA - Indonesia Network Security Association

Bandung Techno Park Kawasan Pendidikan Telkom
Jl. Telekomunikasi, Sukapura, Kec. Dayeuhkolot, Bandung, Jawa Barat 40257, Indonesia

Phone : (022) 88884200 Ext 203

  • : info@idnsa.id

Privacy Policy - Term and Condition

- IdNSA