Các nhà nghiên cứu bảo mật mạng đã phát hiện ra một phương thức tấn công tinh vi, trong đó tin tặc khai thác cách các chương trình giải nén khác nhau xử lý các tệp ZIP được kết hợp, có khả năng khiến người dùng bị phơi nhiễm với phần mềm độc hại ẩn và vượt qua được các công cụ bảo mật thông thường.
Bản chất kỹ thuật của cuộc tấn công
Phương pháp nối các tệp ZIP thể hiện một cách tiếp cận mới, trong đó kẻ tấn công kết hợp nhiều tệp nén ZIP thành một tệp duy nhất. Tệp được kết hợp này chứa nhiều thư mục trung tâm, mỗi thư mục trỏ đến các mục tệp khác nhau. Điểm mấu chốt tạo nên hiệu quả của cuộc tấn công này nằm ở cách các chương trình giải nén khác nhau diễn giải các tệp được nối này một cách khác nhau, tạo ra kẽ hở bảo mật mà tin tặc có thể khai thác.
Phản ứng của các phần mềm giải nén khác nhau
Lỗ hổng này trở nên rõ ràng qua các phản ứng khác nhau của các phần mềm giải nén phổ biến. Phần mềm 7zip , thường được người dùng kỹ thuật ưa chuộng, chỉ đọc tệp ZIP đầu tiên và có thể hiển thị cảnh báo nhỏ về dữ liệu bổ sung. Windows File Explorer chỉ hiển thị tệp ZIP thứ hai, trong khi WinRAR đọc toàn bộ cấu trúc ZIP. Những điểm không nhất quán này tạo cơ hội cho kẻ tấn công ẩn giấu nội dung độc hại một cách hiệu quả.
Phương thức tấn công trong thực tế
Tội phạm mạng thường triển khai kỹ thuật này thông qua các email lừa đảo chứa tệp đính kèm có vẻ vô hại. Tệp ZIP được nối có thể chứa một tệp PDF vô hại trong một kho lưu trữ trong khi ẩn giấu phần mềm độc hại trong kho lưu trữ khác. Tùy thuộc vào phần mềm mà nạn nhân sử dụng để mở tệp, nội dung độc hại có thể không bị phát hiện cho đến khi quá muộn.
Tác động bảo mật và phòng ngừa
Cuộc tấn công này đặc biệt đáng lo ngại vì các công cụ phát hiện truyền thống thường gặp khó khăn trong việc phân tích đầy đủ các tệp ZIP được nối. Mặc dù Perception Point đề xuất giải pháp độc quyền của họ có thể giải quyết lỗ hổng này, biện pháp phòng ngừa hiệu quả nhất vẫn là sự cảnh giác của người dùng. Điều này bao gồm việc kiểm tra kỹ lưỡng các tệp đính kèm email và tránh tải xuống từ các nguồn không đáng tin cậy.
Các cân nhắc bảo mật trong tương lai
Phát hiện này nhấn mạnh một thách thức đang diễn ra trong bảo mật mạng, nơi những kẻ tấn công tiếp tục tìm ra những cách sáng tạo để khai thác sự khác biệt trong hành vi của phần mềm. Nó nhắc nhở rằng ngay cả các định dạng tệp quen thuộc cũng có thể chứa các vectơ tấn công tinh vi, nhấn mạnh nhu cầu cả về công cụ bảo mật được cải tiến và nhận thức của người dùng.