パストラバーサル攻撃~圧縮解凍ソフトの脆弱性~
マネジメント
0. はじめに
圧縮解凍ソフトの脆弱性についてまとめました。
1. 圧縮解凍ソフトの脆弱性
1-1. 脆弱性の内容
ACE形式のアーカイブ処理に利用するライブラリ、UNACEV2.DLLにパストラバーサルの脆弱性がありました。
パストラバーサル攻撃:「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
代表は「WinRAR」「Lhaplus」「LhaForge」など。UNACEV2.DLLを利用する圧縮解凍ソフトすべてに影響する可能性があります。
確認された攻撃の多くは、細工されたACEアーカイブに囮ファイルを梱包し、ZIPやRARなどの拡張子に変更しています。
中には、パスワード付きとすることでセキュリティソフトから検出されにくくしているものも観測されているようです。
1-2. 攻撃イメージ
- A君が「LINQ自動変換ツール.zip」をダウンロード。
- しかしこのツールは、「LINQ自動変換ツール.ace」→「LINQ自動変換ツール.zip」に拡張子を変更されただけだった!
- A君は「Lhaplus」を使って解凍。
- UNACEV2.DLLが実行される。
- パストラバーサル攻撃の餌食となる。
1-3. 対応・対策
一部の圧縮解凍ソフトは、ソフトウェアをしばらく更新していないものもあり、修正プログラムでの本脆弱性への対応が見込めません。
その場合は、UNACEV2.DLLを削除することで対応が可能です。以下のような感じで入っているかと思います。
C:\Program Files (x86)\Lhaplus\UNACEV2.DLL
ACE形式のファイルが解凍できなくなりますが、国内ではほとんど利用されていないので、基本的には問題はないかと思います。
開発状況が不明なソフトウェアは脆弱性対応が困難です。
業務で利用するソフトウェアは、脆弱性管理を想定した上で選定することが重要となります。