Falla crítica afecta a Winrar, en todas las versiones de los últimos 19 años [1]

Artículo [1]

Los investigadores de CiberSeguridad en Check Point revelaron detalles técnicos de una vulnerabilidad crítica en WinRAR, una popular aplicación de compresión de archivos de Windows con 500 millones de usuarios en todo el mundo, que afecta a todas las versiones del software lanzado en los últimos 19 años.

La falla reside en la forma en que una antigua biblioteca de terceros, llamada UNACEV2.dll, utilizada por el software manejó la extracción de archivos comprimidos en formato de archivo de compresión de datos ACE.

Sin embargo, dado que WinRar detecta el formato por el contenido del archivo y no por la extensión, los atacantes pueden simplemente cambiar la extensión .ace a la extensión .rar para que se vea normal.

La falla de la ruta de acceso permite a los atacantes extraer archivos comprimidos en una carpeta de su elección en lugar de la carpeta elegida por el usuario, lo que brinda la oportunidad de colocar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente en el siguiente reinicio.

Como se muestra en la demostración de video compartida por los investigadores, para tomar el control total de las computadoras seleccionadas, todo lo que un atacante debe hacer es convencer a los usuarios de que solo abran archivos comprimidos malintencionados con WinRAR.

Como el equipo de WinRar había perdido el código fuente de la biblioteca UNACEV2.dll en 2005, decidió eliminar UNACEV2.dll de su paquete para solucionar el problema y lanzó la versión 5.70 beta 1 de WINRar que no es compatible con el formato ACE.

Se recomienda a los usuarios de Windows que instalen la última versión de WinRAR tan pronto como sea posible y eviten abrir archivos recibidos de fuentes desconocidas.

Implementación De Medidas

Si nos planteáramos la siguiente pregunta: ¿Se podría haber evitado esta vulnerabilidad?

Primero tendríamos que analizar cual fue la raíz del problema. La cual fue, una mala  implementación de una librería, ya que esta como bien se menciona en el artículo anterior esta librería en vez de validar la extensión del archivo así como su contenido, simplemente se enfoco en analizar el contenido de estos archivos comprimidos.

Entonces contestando a la pregunta planteada: Si se podría haber evitado la vulnerabilidad, enfocándose en analizar la extensión del archivo así como su contenido.

Alternativas para la solución:

1. Optar por eliminarla la librería y  evitar la compatibilidad con archivos con extensión .ace. 
2. Que el equipo de desarrollo de WinRar hubiera optado por modificar y arreglar esta librería para poder seguir utilizándola. 

Ahora si bien nos ponemos analizar estas soluciones. Concuerdo con la decisión tomad a por la empresa encargada de WinRar, ya que analizando varios aspectos en cuenta como: Recursos, Tiempo y Posibles nuevos errores, podemos decir que:

Solución numero 1:

Los recursos necesarios para la esta solución es mínima ya que no  necesita de muchos recursos, ya que un solo desarrollador es capaz de realizar esta labor, ademas que no deberían invertir en nuevas herramientas o capacitaciones, ect. Así como el tiempo en el que se daría esta solución seria relativamente corto en comparación con la siguiente solución. Y en cuanto a los posibles errores considero que serian mínimos ya que al eliminar de raíz el problema es muy difícil que otro problema de esta índole se genere.

Solución numero 2:

Los recursos  para esta solución son claramente mucho mayor que que la empresa tendría que crear un nuevo equipo de desarrollo, análisis, diseño, ect. para modificar y arreglar este software, por consiguiente el tiempo que conllevaría arreglar este problema seria indeterminado ya que todo dependería del nivel de complejidad del problema. Y en cuanto a posibles errores, esta solución podría generar nuevas incompatibilidades con el sistema, lo que llevaría a usar más recursos y más tiempo para solucionar el problema.

Enlaces:

[1]  https://www.seguridadyfirewall.cl/2019/02/falla-critica-afecta-winrar-en-todas.html?fbclid=IwAR3REVef_zUKKzYaUtY48kuXZYsBdohvsGnBzv8R4Q6iY5cFL5qC9cBcupk