Zip Slip es una vulnerabilidad generalizada de extracción
de archivos críticos, que permite a los atacantes escribir archivos arbitrarios
en el sistema, lo que generalmente da como resultado la ejecución remota de
comandos. Esta vulnerabilidad afecta a miles de proyectos como HP, Amazon,
Apache, Pivotal, entre otros.
Esta falla fue descubierta en diversos lenguajes de
programación como, JavaScript, Ruby, .NET y Go. Java ha sido el más vulnerable
a este ataque, debido a que no existe una biblioteca central que ofrezca un
alto nivel de procesamiento de archivos como por ejemplo Zip, está acción
permitió que fragmentos de códigos vulnerables fueran creados a mano y
compartidos entre comunidades de desarrolladores.
Datos técnicos
-La vulnerabilidad se explota usando el archivo que
contiene la especificación, ../../evil.sh
-Zip Slip afecta a múltiples formatos de archivos como: tar , jar , war , cpio , apk , rar y 7z .
-La vulnerabilidad puede
causar daños extremos al sobrescribir archivos de configuración o
recursos confiables.
-La falla puede explorase tanto en máquinas de usuarios
como en servidores.
Medidas de Mitigación
Se recomienda
activar la siguiente firma de IPS para mitigar la vulnerabilidad.
Bibliotecas afectadas
Proyectos afectados y reparados
Fuente: github.com