Penyelidik keselamatan siber telah menemui satu kaedah serangan canggih di mana penggodam mengeksploitasi cara program arkib berbeza mengendalikan fail ZIP yang digabungkan, berpotensi mendedahkan pengguna kepada perisian hasad tersembunyi yang boleh mengelak pengesanan oleh alat keselamatan tradisional.
Sifat Teknikal Serangan
Penggabungan fail ZIP mewakili pendekatan baharu di mana penyerang menggabungkan berbilang arkib ZIP menjadi satu fail tunggal. Fail gabungan ini mengandungi berbilang direktori pusat, yang masing-masing menunjuk kepada set fail yang berbeza. Keberkesanan serangan ini terletak pada cara pelbagai program arkib mentafsir fail-fail yang digabungkan ini secara berbeza, mewujudkan jurang keselamatan yang boleh dieksploitasi oleh pihak yang berniat jahat.
Bagaimana Pengarkib Berbeza Bertindak Balas
Kerentanan ini menjadi ketara dalam tingkah laku berbeza perisian arkib popular. 7zip , yang sering digemari oleh pengguna teknikal, hanya membaca arkib ZIP pertama dan mungkin memaparkan amaran halus tentang data tambahan. Windows File Explorer secara eksklusif menunjukkan arkib ZIP kedua, manakala WinRAR membaca semua struktur ZIP secara lengkap. Ketidakkonsistenan ini mewujudkan peluang untuk penyerang menyembunyikan kandungan berniat jahat secara berkesan.
Kaedah Serangan dalam Praktis
Penjenayah siber biasanya menggunakan teknik ini melalui e-mel phishing yang mengandungi lampiran yang kelihatan tidak berbahaya. Fail ZIP yang digabungkan mungkin mengandungi PDF yang tidak berbahaya dalam satu arkib sambil menyembunyikan perisian hasad dalam arkib yang lain. Bergantung pada perisian yang digunakan oleh mangsa untuk membuka fail tersebut, kandungan berniat jahat mungkin tidak dapat dikesan sehingga terlambat.
Implikasi Keselamatan dan Pencegahan
Serangan ini amat membimbangkan kerana alat pengesanan tradisional sering menghadapi masalah untuk menganalisis fail ZIP yang digabungkan sepenuhnya. Walaupun Perception Point mencadangkan penyelesaian proprietari mereka boleh menangani kerentanan ini, pencegahan paling berkesan tetap bergantung pada kewaspadaan pengguna. Ini termasuk penelitian teliti terhadap lampiran e-mel dan mengelakkan muat turun dari sumber yang tidak disahkan.
Pertimbangan Keselamatan Masa Depan
Penemuan ini menyoroti cabaran berterusan dalam keselamatan siber di mana penyerang terus mencari cara kreatif untuk mengeksploitasi perbezaan tingkah laku perisian. Ia menjadi peringatan bahawa walaupun format fail yang biasa boleh mengandungi vektor serangan yang canggih, menekankan keperluan untuk alat keselamatan yang lebih baik dan kesedaran pengguna.