¿Puede un atacante usar un tarbomb para anular partes vitales de mi sistema?

Question

¿Puede un atacante usar un tarbomb para anular partes vitales de mi sistema?

#1 de Cyrus Roshan (2 votos)

1

Un tarbomb, también escrito a veces como bomba de alquitrán, es un tarball cuyo contenido parece explotar en el directorio actual o en algún otro directorio existente que contiene una gran cantidad de elementos cuando no está etiquetado, en lugar de en un nuevo directorio creado por el tarball específicamente para dichos contenidos.

Por ejemplo, ¿puede un tar contener un archivo que explota a '~ / .bashrc' y anular el archivo con un script personalizado que se ejecutará cuando se abra un shell interactivo?

Leí que el gnutar no permite rutas relativas haciendo que este ataque sea inútil. ¿Es suficiente protección? ¿Qué pasa con otros formatos como rar, 7z o zip?

Gracias

zip

pregunta S182 04.04.2015 - 01:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas zip

¿SSL no es suficiente para un chat seguro? ¿Seguimos refiriéndonos a una amenaza como una amenaza una vez que se ha realizado?

score 2 · Accepted Answer

En realidad, según wikipedia y gnu.org , gnutar no permitirá rutas absolutas y referencias a directorios de padres, lo que significa que, no, el tar no puede sobrescribir archivos en '~ bashrc' y comprometer su sistema.

De forma predeterminada, (a menos que agregue parámetros adicionales), la mayoría de los desarmadores de archivos de alquitrán deben extraer los archivos contenidos en el archivo tar a una carpeta que lleva el nombre del archivo de archivos. En realidad, algunos desarchivadores < a href="http://www.linfo.org/tarbomb.html"> extraiga en el directorio actual , aunque podría evitar las molestias causadas por esto "creando primero un nuevo directorio protector y luego moviendo el tarball en él antes de untarring ".

Supongo que si hay una carpeta con el mismo nombre que el archivo tar, el archivo tar se extraerá en una carpeta diferente (renombrada), pero eso dependerá del programa de desarchivo que utilizaría.

En cuanto a otros formatos, de nuevo, depende del desarchivador que uses, pero el mismo concepto debería ser válido.