Open source-tool UnZip bevat kritieke kwetsbaarheid

  1. 23 dec 2014
  2. 0 reacties

buffer-overflow

De open source-tool UnZip om gecomprimeerde bestanden mee uit te pakken bevat een kritieke kwetsbaarheid. Hackers blijken een buffer overflow te kunnen veroorzaken, waardoor zij op afstand willekeurige code op een systeem kunnen uitvoeren.

De kwetsbaarheid is ontdekt door het Google Security Team en deze maand gemeld door Michael Spagnualo, lid van dit team. Het probleem zit in de cyclic redundancy check (CRC) van UnZip, een controle die fouten in bestanden moet detecteren en hierdoor de veiligheid van gebruikers moet vergroten. Door een fout in deze controle bleek een buffer overflow te kunnen worden veroorzaakt. De kwetsbaarheid kan door een aanvaller worden uitgebuit door een speciaal geprepareerd ZIP-bestand met het commando ‘unzip -t’ uit te laten pakken door UnZip.

Het probleem is inmiddels door de ontwikkelaars van UnZip opgelost met twee updates. Het probleem is in alle eerdere versies van UnZip aanwezig, inclusief UnZip 6.0.

Meer over
Lees ook
Onderzoekers ontwikkelen betrouwbare exploit voor Stagefright bug

Onderzoekers ontwikkelen betrouwbare exploit voor Stagefright bug

Een groep Israëlische onderzoekers is erin geslaagd een betrouwbare exploit te ontwikkelen voor de Stagefright bug die vorig jaar in Android opdook. De implementatie van Stagefright wordt door de onderzoekers ‘Metaphor’ genoemd. Stagefright is een software library die in Android wordt gebruikt om video’s en andere media te verwerken. Deze library1

Ernstig XSS-lek aangetroffen in website van eBay

Ernstig XSS-lek aangetroffen in website van eBay

Een ernstige beveiligingslek is aangetroffen in eBay. Het gaat om een Cross-Site Scripting (XSS) kwetsbaarheid waarmee cybercriminelen hun eigen malafide code in de website van eBay konden injecteren. Hiermee konden aanvallers bezoekers van de legitieme website van eBay een malafide inlogscherm voorschotelen in een poging inloggegevens buit te mak1

‘Europese instellingen moeten overstappen op opensource software’

‘Europese instellingen moeten overstappen op opensource software’

Het Europees Parlement wil dat Europese instellingen gebruik gaan maken van open source software. Dit maakt het mogelijk de broncode van de software door onafhankelijke experts te laten testen, wat de veiligheid van de software ten goede komt. Veel Europese instellingen maken op het moment gebruik van software waarvan de broncode niet openbaar wor1