Η επικοινωνία server-client σε συγκεκριμένες εκδόσεις του εργαλείου συμπίεσης αρχείων WinZip είναι επισφαλής και θα μπορούσε να τροποποιηθεί για να μεταφέρει κακόβουλο περιεχόμενο στους χρήστες.
Το WinZip είναι ένα μακροχρόνιο βοηθητικό πρόγραμμα για χρήστες Windows με ανάγκες αρχειοθέτησης αρχείων πέρα από την υποστήριξη που είναι ενσωματωμένη στο λειτουργικό σύστημα.
Το εργαλείο που αρχικά κυκλοφόρησε πριν από περίπου 30 χρόνια, διαθέτει τώρα εκδόσεις για macOS, Android και iOS, καθώς και μια εταιρική έκδοση που προσθέτει λειτουργίες collaboration.
Σύμφωνα με το website της, η εφαρμογή έχει περισσότερες από ένα δισεκατομμύριο λήψεις.
Το WinZip είναι επί του παρόντος στην έκδοση 25, αλλά οι προηγούμενες εκδόσεις ελέγχουν τον server για ενημερώσεις μέσω μιας μη κρυπτογραφημένης σύνδεσης. Μια αδυναμία που θα μπορούσε να εκμεταλλευτεί ένας hacker. Ο Martin Rakhmanov της Trustwave SpiderLabs εντόπισε το traffic από μια ευάλωτη έκδοση του εργαλείου για να δείξει αυτήν την μη κρυπτογραφημένη επικοινωνία.
Δεδομένης της επισφαλούς φύσης του καναλιού επικοινωνίας, ο Rakhmanov λέει ότι το traffic μπορεί να «κλαπεί, να χειραγωγηθεί ή να γίνει hijack» από έναν εισβολέα στο ίδιο δίκτυο με τον χρήστη του WinZip.
Ένας κίνδυνος που απορρέει από αυτήν την ενέργεια είναι η δηλητηρίαση του DNS, η οποία παραπλανά την εφαρμογή να ανακτήσει μια ψεύτικη ενημέρωση από έναν κακόβουλο web server.
«Ως αποτέλεσμα, ο ανυποψίαστος χρήστης μπορεί να εκκινήσει αυθαίρετο κώδικα σαν να είναι μια έγκυρη ενημέρωση», σημειώνει ο Rakhmanov σε μια ανάρτηση του σήμερα. Στις εκδόσεις του WinZip που είναι ευάλωτες, ο εισβολέας θα μπορούσε να αποκτήσει κάποιες δυνητικά ευαίσθητες πληροφορίες, όπως το όνομα χρήστη και τον κωδικό εγγραφής.