Što je Zip Slip i zašto je opasna prijetnja kibernetičkoj sigurnosti?

· Sanja Ledinek

Što je Zip Slip i zašto je opasna prijetnja kibernetičkoj sigurnost

Ranjivosti pregledavanja kao što je Zip Slip, koji hakerima omogućuje promjenu datotečnog sustava prilikom raspakiranja, ostaju ozbiljna prijetnja u složenom krajoliku kibernetičke sigurnosti. Problem proizlazi iz nepotpune provjere valjanosti ulaza u uslužnom programu za kompresiju, koji napadaču omogućuje umetanje zlonamjernog puta u arhivsku datoteku, što rezultira neovlaštenim stvaranjem, prepisivanjem ili izvršavanjem datoteke izvan željenog direktorija.

Široko otkriven i dokumentiran posljednjih godina, Zip Slip utječe na mnoge popularne formate kompresije kao što su ZIP, TAR, RAR i 7Z. Napadači iskorištavaju metapodatke putanje datoteke svojstvene strukturi ovih formata. Kada alat za dekompresiju nema rigorozan korak testiranja i standardizacije, putevi” /” ili može apsolutno nadjačati osjetljive lokacije sustava, utirući put za daljinsko izvršavanje koda ili trajne instalacije stražnjih vrata.
Studije pokazuju da je Zip Slip utjecao na glavne softvere kao što su WinRAR i Unrar. Na primjer, u Linuxu hakeri mogu koristiti put “.. /.. /.. /.. /etc/passwd” za prebrisivanje datoteke sistemske lozinke. U sustavu Windows mogu ciljati mapu za pokretanje kako bi instalirali zlonamjerni softver, koji se automatski aktivira svaki put kada se računalo pokrene. Ovaj mehanizam iskorištava glavne karakteristike komprimirane strukture datoteka. U ZIP formatu, zaglavlje datoteke sadrži informacije o duljini naziva datoteke, načinu kompresije, CRC-32 i mjestu početka podataka. Polje naziva datoteke može sadržavati puni put, što napadaču olakšava umetanje zlonamjernog niza pomoću alata kao što je Pythonova zip datoteka ili izravno uređivanje binarne datoteke. Slično tome, RAR i TAR formati također dopuštaju manipulaciju poljima naziva datoteka, dok je 7Z, iako šifriran, još uvijek ranjiv na napade u nedostatku provjera nakon dešifriranja.

Što je Zip Slip i zašto je opasna prijetnja kibernetičkoj sigurnosti_1

Tipične ranjivosti i ublažavanja

Više CVE-ova pokazalo je ozbiljnost Zip Slipa:

  • CVE-2025-8088: utječe na WinRAR prije 7.13, omogućujući preskakanje provjera putanje s “.. /” u kombinaciji s ADS-om za stvaranje proizvoljnih datoteka. RomCom APT tim je iskoristio ovu ranjivost.
  • CVE-2025-6218: utječe na WinRAR prije 7.12, omogućujući daljinsko izvršavanje koda umetanjem razmaka u relativni put.
  • CVE-2022-30333: utječe na Unrar ispod 6.12, dopuštajući prepisivanje datoteka kao ~/.ssh/authorized_keys.
  • CVE-2018-20250: utječe na WinRAR prije 5.61, iskorištavajući rukovanje ACE formatom u UNACEV2.dll za pristup nadređenom direktoriju.

Snaga Zip Slipa leži u jednostavnosti iskorištavanja: sve dok ga korisnik raspakira, zlonamjerni kod se može primijeniti. Stoga ublažavanje rizika zahtijeva od softvera da standardizira putove, odbaci apsolutne putove ili ima elemente prosljeđivanja, a korisnici moraju biti oprezni pri otvaranju arhivskih datoteka nepoznatog podrijetla. Potrebna su redovita ažuriranja alata kao što je WinRAR, jer nezakrpane verzije postaju ulaz u trajne prijetnje. Kako se uslužni programi za kompresiju sve više integriraju u veće ekosustave kao što su usluge u oblaku i automatizirani procesi, usvajanje sigurnih mjera šifriranja za rukovanje Zip Slipom imperativ je za zaštitu sustava od napada manipulacije datotekama.

DRUGE NOVOSTI