{"id":235396,"date":"2022-06-29T15:44:00","date_gmt":"2022-06-29T15:44:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-vulnerabilidad-de-unrar-podria-permitir-a-los-atacantes-piratear-los-servidores-de-correo-web-de-zimbra\/"},"modified":"2022-06-29T15:44:01","modified_gmt":"2022-06-29T15:44:01","slug":"la-nueva-vulnerabilidad-de-unrar-podria-permitir-a-los-atacantes-piratear-los-servidores-de-correo-web-de-zimbra","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-vulnerabilidad-de-unrar-podria-permitir-a-los-atacantes-piratear-los-servidores-de-correo-web-de-zimbra\/","title":{"rendered":"La nueva vulnerabilidad de UnRAR podr\u00eda permitir a los atacantes piratear los servidores de correo web de Zimbra"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se ha revelado una nueva vulnerabilidad de seguridad en la utilidad UnRAR de RARlab que, si se explota con \u00e9xito, podr\u00eda permitir que un atacante remoto ejecute c\u00f3digo arbitrario en un sistema que se basa en el binario.<\/p>\n<p>La falla, a la que se le asign\u00f3 el identificador CVE-2022-30333, se relaciona con una vulnerabilidad de cruce de ruta en las versiones Unix de UnRAR que puede activarse al extraer un archivo RAR creado con fines malintencionados.<\/p>\n<p>Luego de la divulgaci\u00f3n responsable el 4 de mayo de 2022, RarLab abord\u00f3 la deficiencia como parte de <a rel=\"nofollow noopener\" href=\"https:\/\/www.rarlab.com\/download.htm\" target=\"_blank\">versi\u00f3n 6.12<\/a> lanzado el 6 de mayo. Otras versiones del software, incluidas las de los sistemas operativos Windows y Android, no se ven afectadas.<\/p>\n<p>&#8220;Un atacante puede crear archivos fuera del directorio de extracci\u00f3n de destino cuando una aplicaci\u00f3n o un usuario v\u00edctima extrae un archivo que no es de confianza&#8221;, dijo Simon Scannell, investigador de SonarSource. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonarsource.com\/zimbra-pre-auth-rce-via-unrar-0day\/\" target=\"_blank\">dijo<\/a> en un informe del martes.  &#8220;Si pueden escribir en una ubicaci\u00f3n conocida, es probable que puedan aprovecharla de una manera que conduzca a la ejecuci\u00f3n de comandos arbitrarios en el sistema&#8221;.<\/p>\n<p>Vale la pena se\u00f1alar que cualquier software que utilice una versi\u00f3n sin parches de UnRAR para extraer archivos no confiables se ve afectado por la falla.<\/p>\n<p>Esto tambi\u00e9n incluye la suite de colaboraci\u00f3n Zimbra, en la que la vulnerabilidad podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo autenticado previamente en una instancia vulnerable, dando al atacante acceso completo a un servidor de correo electr\u00f3nico e incluso abusando de \u00e9l para acceder o sobrescribir otros recursos internos dentro de la red de la organizaci\u00f3n.<\/p>\n<p>La vulnerabilidad, en su esencia, se relaciona con una <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Symbolic_link\" target=\"_blank\">enlace simb\u00f3lico<\/a> Ataque en el que se crea un archivo RAR de modo que contiene un enlace simb\u00f3lico que es una combinaci\u00f3n de barras diagonales y barras diagonales inversas (p. ej., &#8220;&#8230;&#8230;tmp\/shell&#8221;) para omitir las comprobaciones actuales y extraerlo fuera del directorio esperado.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>M\u00e1s espec\u00edficamente, la debilidad tiene que ver con una funci\u00f3n que est\u00e1 dise\u00f1ada para convertir barras invertidas (&#8221;) en barras diagonales (&#8220;https:\/\/thehackernews.com\/&#8221;) para que un archivo RAR creado en Windows pueda extraerse en un Unix. sistema, alterando efectivamente el enlace simb\u00f3lico antes mencionado a &#8220;..\/..\/..\/tmp\/shell&#8221;.<\/p>\n<p>Al aprovechar este comportamiento, un atacante puede escribir archivos arbitrarios en cualquier lugar del sistema de archivos de destino, incluida la creaci\u00f3n de un shell JSP en el directorio web de Zimbra y ejecutar comandos maliciosos.<\/p>\n<p>&#8220;El \u00fanico requisito para este ataque es que UnRAR est\u00e9 instalado en el servidor, lo que se espera, ya que es necesario para el escaneo de virus y la verificaci\u00f3n de spam de archivos RAR&#8221;, se\u00f1al\u00f3 Scannell.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/new-unrar-vulnerability-could-let.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha revelado una nueva vulnerabilidad de seguridad en la utilidad UnRAR de RARlab que, si se explota<\/p>\n","protected":false},"author":1,"featured_media":235397,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,18041,4661,4664,1838,4662,4668,4667,36,4654,4658,4659,4653,4655,212,1515,35568,2916,4663,4666,4665,7982,84138,4014,4660,3261,12257],"class_list":["post-235396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacantes","tag-ataques-ciberneticos","tag-como-hackear","tag-correo","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-permitir","tag-piratear","tag-podria","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-unrar","tag-vulnerabilidad","tag-vulnerabilidad-de-software","tag-web","tag-zimbra"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/235396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=235396"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/235396\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/235397"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=235396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=235396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=235396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}