Una vulnerabilidad en la librería Libarchive compromete cientos de proyectos
Hoy en día, prácticamente todas las aplicaciones que conocemos y utilizamos a diario, en vez de incluir en su propio código todas las funciones necesarias para funcionar sin problema, hacen uso de una serie de librerías ya existentes de manera que se puedan implementar fácilmente las funciones necesarias en ella. Sin embargo, a diferencia de que el código se encuentra en la propia aplicación, si utilizamos librerías de terceros y estas se ven afectadas por algún fallo de seguridad, automáticamente nuestra aplicación también se verá afectada. Esto es lo que ha ocurrido con Libarchive.
Libarchive es una librería de código abierto creada en 2004 y utilizada principalmente por herramientas de compresión y por diferentes sistemas operativos con el fin de permitir a los usuarios trabajar cómodamente con ficheros comprimidos. Esta librería es utilizada para procesar un gran número de extensiones diferentes, entre otras, 7z, zip y rar, los tres formatos de archivos comprimidos más utilizados.
Recientemente, el departamento de seguridad de Cisco, Talos, detectó y reportó una serie de vulnerabilidades en esta librería que podían permitir a un atacante ejecutar código en la memoria, con permisos de administrador, simplemente engañando a un usuario para que ejecutara el fichero comprimido en cualquier aplicación que hiciera uso de esta librería.
Concretamente, estas vulnerabilidades en la librería de compresión podrían resumirse principalmente en 3:
- CVE-2016-4300, vulnerabilidad que afecta a los ficheros 7Zip.
- CVE-2016-4301, vulnerabilidad que afecta a los ficheros Mtree.
- CVE-2016-4302, vulnerabilidad que afecta a los ficheros RAR.
Compresores de archivos, antivirus y sistemas operativos comprometidos por la vulnerabilidad de Libarchive
La librería vulnerable se ha encontrado en un gran número de compresores diferentes, entre otros, en el conocido 7-Zip, para quien además se han descubierto últimamente varias vulnerabilidades importantes a mayores. Por ello, una vez que se solucionaron los problemas de seguridad en la librería, antes de hacerlos públicos, la compañía ha ayudado a los responsables de 7-Zip a actualizar su herramienta añadiendo la nueva librería y tapando el resto de fallos de seguridad conocidos para asegurarse así de que no existen nuevas vulnerabilidades, al menos conocidas, en la plataforma que puedan comprometer la seguridad de sus usuarios.
Todos los usuarios de 7-Zip deben actualizar su compresor lo antes posible para evitar que un fichero comprimido malicioso que se ejecute con él pueda comprometer nuestro sistema. De igual manera, aquellos usuarios que utilicen aplicaciones basadas en 7-Zip (PeaZip, BandiZip, etc) también deben estar atentos a las próximas actualizaciones para instalarlas lo antes posible y asegurarse de mantener su sistema seguro.
Además de afectar a los compresores de archivos, también puede comprometer la seguridad de otras herramientas de software, por ejemplo, los antivirus que también utilizan esta librería para acceder a los datos comprimidos ya que, un simple escaneo de un fichero comprimido vulnerable puede permitir, igual que abrir el archivo con el compresor, ejecutar código malicioso en la memoria del sistema.
Cisco es consciente de que escribir código seguro es muy complicado, pero gracias a empresas como ella es posible detectar y solucionar las vulnerabilidades antes de que supongan un peligro real para la mayoría de los usuarios. Como hemos dicho, Libarchive es una librería de código abierto, por lo que podemos acceder a este, y a sus últimas versiones (entre ellas la 3.2.1 que soluciona estas vulnerabilidades mencionadas) a través de GitHub.
¿Crees que el uso de código y librerías antiguas supone un peligro para la seguridad de los sistemas modernos?
Quizá te interese: