パスワードを忘れた? アカウント作成
8661 story

多くの解凍ソフトに指定外の場所に解凍してしまう脆弱性 103

ストーリー by Oliver
いかなる入力も信用できない 部門より

coco-natade 曰く、 "今日は午前様の私、就寝前にちょっとWebを覗いてみて驚いた。「窓の杜」の記事。多くの解凍ソフトに、指定外の場所へファイルが解凍される脆弱性(というより「危険性」か?)の存在を、窓の杜編集部が確認。具体的には、特殊な方法で作成された書庫ファイルを解凍すると、ユーザー指定のフォルダのあるドライブの別フォルダにファイルが展開されてしまうとい。 使い方によっては、スタートアップフォルダにウイルスやスパイウェアを送り込んでおくことも可能。現在の対処法は、この脆弱性を修正した「Lhasa(v0.18)」などで解凍するか、次善の策として重要度の低いドライブの任意フォルダを解凍先に指定すること。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • というか一つ前の記事はこちら [srad.jp]でどうぞ。
    また、各種アプリの対応状況は圧縮ファイル解凍の脆弱性 [matcha139.org]よりどうぞ。
  • by Anonymous Coward on 2004年07月31日 4時42分 (#598655)
    そもそもLHAには絶対パスで格納するオプション(p)がありますが、それもセキュリティーホールになるんですか?

    解凍する時に中身なんて確認せずに解凍して、
    普通の相対パス指定のファイル群の中に1ファイルだけスタートアップへの絶対指定を紛れ込ませておいても気づかないんじゃないでしょうか?

    逆にpオプションがセキュリティホールにならないなら、
    相対指定でおかしなパスが指定されていても、解凍時にちゃんと
    中身の一覧を確認してる人なら気づくので、今回の件も
    セキュリティホールにはならないと思うのですが。
  • >本脆弱性を悪用して特殊な方法で解凍先を指定した
    >圧縮ファイルを解凍すると

    悪意のある人ならそんな面倒なことしないで、
    実行ファイルに仕掛けを施すと思うのですが。
    • だろう運転は危険ですよ(何)
      逆に言えば「そんな面倒なことしないだろう」と安心してる人も狙い撃ちできるステキな攻撃方法なわけです。
      想定できる攻撃は想定しておきましょー。
      親コメント
    • by Anonymous Coward on 2004年07月31日 6時07分 (#598673)
      実行ファイルに細工するのと、今回のひそかにファイルをしのばせるのとでは、
      どっちが面倒なのかよく考えてみました?

      ひそかにファイルをしのばせるのは、技術力がそれほどなくてもできてしまいます。
      また、忍ばせられるのは実行ファイルとは限らなくて、設定ファイルだったりするわけです。
      たとえば、Winnyの設定ファイルをいじられて、Cドライブすべてが、共有されてしまう・・・ってことが簡単にできてしまいます。
      気をつけましょう!
      親コメント
      • by Anonymous Coward on 2004年07月31日 6時13分 (#598675)
        しかも、圧縮ファイルに設定ファイルをしのばせる方法なら
        ウィルスチェックに引っかかる可能性はまずありません。
        親コメント
        • by Anonymous Coward on 2004年07月31日 8時56分 (#598703)
          ウイルスチェックは圧縮ファイルの中まで見るので引っかかります
          さらに、窓の杜記事やオリジナルの報告サイトの文書にもあるように、「スタートアップ」フォルダに展開すると実行されてしまうことが問題なのです。

          要は、悪意ある人は「いかにして悪さをするプログラムを実行させるか」に心血を注ぐわけです。
          これは、(少し今回の欠陥とはずれますが)実行ファイルに限らず、バッファオーバランの欠陥を突いてメモリ上に悪意あるコードをロードさせて実行させようとするウイルスのことなどを考えていただけるといいかと。

          悪意ある人も大変なのです

          親コメント
          • >ウイルスチェックは圧縮ファイルの中まで見るので引っかかります

            あまりにも重いんで、その機能をOFFにしてしまいたい衝動に日々駆られてます。

            #非力な機械にNAVは無茶なのだそうなのでG7
            #ディスク全件チェックに一昼夜かかっちまった(T_T)
            #つまり「毎日チェック」は不可能なわけで。

            zipは怖くてOFFれませんが、
            jarくらいなら良いかな?と、ついつい思ってしまう。
            #もちろんこれは「間違った安心感」なので、良い子は真似しないようにG7

            「(普及してる)ウイルスに、そもそも感染しないシステム」が欲しい、と思うのは
            エコロジー(CPU電気代の無駄を省く)の観点からも、正しい判断なような気がしてなりません。
            親コメント
          • >ウイルスチェックは圧縮ファイルの中まで見るので引っかかります

            ところで余談ですが、
            Mailソフトの中(?)で「複数の」Mailをくっつけて保管してるファイルは、
            どう扱えばいいんでしょう?

            ウイルス入りMailを受け取ると、Mailソフトは(恐らく)それをMail保管ファイルに追記するわけですけど、
            その際、ウイルスチェッカが介入してきます。

            が、ウイルス入りファイルの削除には失敗するんですよね。
            (想像ですが)そりゃ当然です。なんせ、追記された問題の部分を綺麗に切り離す手段が、(公開された形としては)存在しないのだから。
            このへんは、追記の方法も分離の方法も同じように公開されてる汎用アーカイブソフトとは違うところなんでしょうね。

            その結果なにが起きるかってーと、同じ保管ファイルに納められていたファイル全部を巻き添えにして
            ファイルへのアクセスが遮断されちゃうんです。

            つまり、今届いた重要なMailとウイルス入りMailが、いっしょくたにアクセス遮断されちゃう(T_T)

            ウイルス監視をいったんOFFして、Mailを切り分けて…なんてことをしてます。
            うーん。こういうもんなんでしょうか??
            親コメント
    • 悪意のある人は、そういう心の隙をつくものですよ。
      親コメント
  • unzip32.dllとcab32.dll使ってるアーカイバは全滅って事でよろしいですか?
    --

    IDENTIFICATION DIVISION.
    AUTHOR YUKI-KUN.
  • matcha139.orgの記事で「再現せず」としてあるアプリは、どこかよそで脆弱性の報告があったが当サイトの人がやってみて問題無かったということ?

    //窓の杜のリストの中ではWinRARとLhasaしか使ったことないや。
  • by Anonymous Coward on 2004年07月31日 21時20分 (#599027)
    次々とアーカイバが相対パスで自身より上のディレクトリに
    ファイルを解凍できなくなったり、絶対パスでの解凍が出来なくなったりしたら元々そういった機能を便利に使っていた人が困るんじゃないかな。
    一番最初に脆弱性とか煽って無理に対策させた人の顔が見てみたいな。
    • 結局は
      ・相対パスや絶対パスが利用できなくなる事のデメリット

      ・相対パスや絶対パスによりウィルスなどを仕込まれるデメリット
      を天秤にかけたとき、どちらがより重大か、という問題ではないかと。後者の方が大きいという認識をしている人がが多いため、にここまで大きな問題になったわけで。
      というか純粋に疑問なんですが、絶対パスはともかく、..でそこより上のディレクトリへ展開するような機能って、そんなに多くの事例で使われているのでしょうか?

      あとは、解凍する時に気をつければいいので脆弱性ではない、という考えの人が少ないながらもいる、ということに少し驚いていたり。
      親コメント
      • by Anonymous Coward on 2004年08月01日 11時16分 (#599247)
        そんなに大きな問題ならどうして今更問題になるんでしょうかね。
        商用ネットの頃から同じ問題があったはずなのに。
        やっぱり脆弱性って言葉が大好きな一部の人が煽ってるだけにしか見えません。
        親コメント
        • by Anonymous Coward on 2004年08月01日 14時35分 (#599296)
          今回の報道(?)でこの問題を利用した圧縮ファイルが出回り始めてますね。
          脆弱性でないならないでかまいませんが、被害が出るであろうことは想定できます。
          ちょっとしたウィルスと絡ませれば無差別にメールを送ったり特定のサイトにアタックを掛けたりできるでしょう。

          かつてはネットの世界も紳士協定が良く守られていた社会だったのでしょう。
          でも今はそうも言ってられない状況になってしまったってことでしょう。
          また、ブローバンドの普及で誰もが簡単に24時間接続できるような状況です。
          ウィルスによる被害もナローバンドの時代とは比べものになりません。
          かつては大きな問題でなかったからと言って今(あるいは今後)も大きな問題にならないとは限りません。

          #絶対パスで解凍できる圧縮ファイルが作れること自体知らないことだったので
          #自分の意図しない場所にファイルが解凍されると聞いて本気で驚きましたよ。
          親コメント
        • それはただ単に、ここまで広範囲に問題が存在する事に誰も気づかなかったとか、/.Jで取り上げられて [srad.jp]広く知れ渡ったからとかではないかと。もしくは昔は悪用される事がありえるとはあまり思われて無かったとか。そこの所の理由は、私には推測するしかできません。

          いずれにせよ、問題が明るみになった以上、話題にするのは悪くないと思いますが。煽るというと、何か周知(して改善を求める事)が悪い事のように聞こえますが。
          親コメント
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...