A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) falou sobre um problema de segurança com o serviço UnRAR para sistemas que utilizam Linux. O bug pode autorizar que um hacker use o processo de descompactar um arquivo para gravar informações em uma área de armazenamento.

A CISA já possui um histórico com falhas que foram examinadas por hackers. A agência diz que o problema de segurança “RARLAB UnRAR no Linux e UNIX contém uma vulnerabilidade de passagem de diretório, permitindo que um invasor grave em arquivos durante uma operação de extração (descompactação)”.

Leia mais:

Essa falha foi descoberta pela SonarSource a um tempo atrás, e a organização avisou que “Unrar Path Traversal Vulnerability afeta o Zimbra Mail”. A instabilidade está sendo rastreada e nomeada de CVE-2022-30333.

publicidade

A instabilidade está sendo estudada no momento, segundo o National Vulnerability Database. A entrada para o problema diz: “RARLAB UnRAR antes de 6.12 no Linux e UNIX permite que a passagem de diretório grave em arquivos durante uma operação de extração (também conhecida como descompactação), conforme demonstrado pela criação de um arquivo”. Além disso, existe um aviso de que “WinRAR e Android RAR não são afetados”.

Linux

Ataques virtuais contra sistemas Linux aumentaram 35% em 2021

Em 2021, os ataques virtuais começaram a tentar atingir mais dispositivos IoT que operam com o sistema Linux. Depois de entrarem, eles os utilizam principalmente em ataques DDoS, conseguindo derrubar até infraestruturas digitais tidas mais seguras e resistentes. As informações são segundo um relatório da firma de segurança Crowdstrike.

No total, ocorreu um crescimento de 35% nas ameaças virtuais contra sistemas Linux, isso ao comparar 2021 com 2020. Os ataques mais predominantes foram o XorDDoS, Mirai, e Mozi, que são utilizados para colocar dispositivos em botnets, totalizando 22% dos agentes maliciosos que conseguiram infectar o sistema.

Via: Beta News

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!