Názory k článku
Zranitelnost WinRAR, spuštení kódu při otevření

Bývaly časy, kdy program byl PROGRAM a zpracovávaná data byla DATA a nebyla žádná cesta, jak oblbnout systém, aby data mohla být vykonávána jako program.

Ne, že by toho dnes nešlo, na úrovni OS s dopomocí HW, docílit.

22. 8. 2023, 11:18 editováno autorem komentáře

Ano, říkalo se tomu harvardská architektura. Běžné počítače ji ale nikdy nepoužívaly. Ono úplně stačí, když si uživatel rozdělí pevný disk na oddíly a pak dojde do stavu, kde v jednom oddíle místo dochází, zatímco v druhém přebývá. Představa, že něco takového budeme řešit i s operační pamětí je zajímavá.

Nikoliv, ono se to nekde stale pouziva, dokonce to mas napsane ve svem odkazu (pripadne i v anglickem originale).

No, používá, na různé jednoduché nebo jednoúčelové řadiče. A i tam se pomalu tlačí různé ARMy jako kanon na vrabce.

Ahoj Ondřeji, až Ti RIPEáci dají opušťák, tak se zase stav na Pyvo do Plzně.

Použij BTRFS nebo něco podobného, co bere partitions jen jako archaismus pro uspokojení potřeb starších bratříčků a nebudou tě hranice oblastí omezovat.
S RAM je to divočejší, hranice jsou dynamické od přirození, ale záleží kdo je hlídá a jak dobře.

Dobrý základ pro ten ochranný mechanismus by tu byl, například v podobě Chráněného režimu alias Protection rings https://cs.wikipedia.org/wiki/Privilegovan%C3%BD_re%C5%BEim

Akorát by to chtělo protáhnout kousek dál za OS i na systémové utility a zároveň tomu dodat i druhou část, aby ten kód programů byl v RAM neměnitelný.
Tedy ohlídat si věci jako přetečení, ke kterému v tomhle případě s RARem nejspíš došlo.

(Ale co Ti budu povídat, znáš to lépe než já.)

22. 8. 2023, 12:16 editováno autorem komentáře

Nastavovat segmenty operační paměti jako spustitelný kód nebo jen data uměla pokud vím už 386ka. Zajímavé je spíš proč tyhle problémy řešíme stále dokola i po 40 letech.

Protože např. existují interpretované jazyky. Tam z hlediska hw jsou data všechno.

Ale u interpretovaných jazyků zase může mezi kódem a daty rozlišovat interpret. Dokonce bych řekl, že v tomhle mají interpretované jazyky lepší pověst.

Ne, bývaly časy, kdy mezi programem a daty nebyl rozdíl. A dnes je poměrně těžké poškodit data tak, abys nad programem získal kontrolu.

Prave ze je to cim dal snazsi. Duvodem jsou predevsim tvurci, kteri typicky cim dal casteji vubec netusi, jak ten SW a HW pod tou jejich aplikaci vlastne funguje.

Kuprikladu ve win bylo a je naprosto typickou funkcnosti, kterou si naprosto drtiva vetsina neuvedomuje, ze kdyz zavolas asociaci souboru, tak se ten soubor z pohledu OS spusti. Jiste ze se da zjistit ona asociovana aplikace a pak ji to pripadne predat jako parametr ... jenze takhle je to jednodussi ze?

To je opet jen pidiprikladek. Takze tvurce proste zavola nejakou funkci, o ktere vlastne nevi co dela nebo nedela, a te preda nejaka data, ktera ta funkce muze klidne take spustit.

Mimochodem, samosemodifikujici SW je pro spoustu ucelu paradni vec. Kdyz nic jinyho, je to peknej zpusob jak to za behu patchnout ze?

Ve skutecnosti vsemozne "ochrany" tak maximalne hazi pod nohy klacky a klady uzivatelum.

Samomodifikující kód je tu s námi od nepaměti, co bylo potřeba rozbalovat smyčky v assembleru :-) Takže to prostě je by architecture design. Naštěstí ochrany paměti se stále více ctí, ačkoliv uvnitř kodérů tohle zůstalo kdesi v podvědomí.

To by mě zajímalo, jaké divočiny píšete, že potřebujete SMC.
A patchování bych řešil spíš přes nějaký launcher, ať aktualizaci a samotnou funkčnost oddělím.

Kuprikladu ve win bylo a je naprosto typickou funkcnosti, kterou si naprosto drtiva vetsina neuvedomuje, ze kdyz zavolas asociaci souboru, tak se ten soubor z pohledu OS spusti.
Ve skutečnosti je to tak, že se volá akce, která se se souborem má provést. Těch akcí je často víc, třeba open, edit, print… Jedna z těch akcí je obvykle výchozí. A ta se volá, když na soubor třeba poklepete v Průzkumníku.

Jako vzdy ... nikoli.

Ve skutecnosti se vzdy vola exec. Teprve pak se zjistuje (kdyz se to nepovede spustit) co s tim dal. Proto se daly a daji spusti treba "obrazky", protoze widlim je jedno co je v pripone, kdyz je to uvnitr exe, spusti se to. A je jim samozrejme i uplne jedno, zda k te pripone je nebo neni prirazena nejaka aplikace, ta na to nema zadny vliv.

V poslednich verzi (w10+) to trochu obfluskovali, takze uz to neni az tak primocare, ale ta funkcnost tam je.

Ovsem vzhledem je stovkam jinych zpusobu jak spustit libovolny kod, je toto spise jen tresnicka.

Hw oddelenou pamet pro data a executable stack mely nektere dnes uz archaicke serverove procesory. I nektere OS umely stack a heap nastavit globalne nebo per proces tak, ze pri pokusu o execute dostal proces SIGSEGV

Jen zkriplena levna ibm pc architektura urcena pro levne workstation pochopitelne nemela v puvodnim navrhu hw nic okolo bezpecnosti. Ale protoze byla levna a stala se rozsirenou, tak vyhrala i v serverovem segmentu a spousta bezpecnostnich problemu (a v dobe vzniku i neznamych hrozeb) se pak resila hackovanim ve firmware a v OS, aby se zachovala zpetna kompatabilita.

Treba multiprocessing (digital alpha) a paralelni pristup k pameti (spark) nedohnala intel architektura jeste nekolik dekad (a posleze jen hrubym vykonem hw).

A když se to teď snaží řešit, tak to stojí několikrát víc prostředků, než kdyby to bylo navrženo dobře.

Jednou z variant, jak se to snaží řešit na úrovni SW, je např. kontrolování hashe/podpisu a zdaleka to neřeší různá přetečení, memory injections a kód v dynamicky linkových modulech...

WinRAR a oblíbený?

Jsou dva důvody proč něco zabalit.
1) Chci mít jeden soubor. => Použiji .ZIP
2) Potřebuji zmenšit velikost => Použiji .7z

Dnes kompresi používají všechny soubory (JPG, DOCX, PDF, DWG, ...) Takže bod dva ztrácí smysl protože druhá komprese už nic nešetří.

Celý RAR je zastaralý a k ničemu.

Podporuje zip nebo 7z recovery record?

Párkrát jsem přišel k poškozenému RARu.
A nikdy mi rekovery nepomohl.
Buď chyběla půlka souboru. A nebo nešel přečíst z diskety.

Navíc WinRAR byl nejotravnejší program který jsem měl. Nechápu jak ho někdo může označit za oblíbený.

22. 8. 2023, 12:47 editováno autorem komentáře

Začíná na WIN... :-)

Podle mě RAR vyrostl na warezu. Uměl dělit archiv na bloky o požadované velikosti v době, kdy ARJ začínalo být mimo mísu a PKZIP to neuměl. Bylo důležité využít kapacitu diskety do posledního bajtu.

Dál už to je jen setrvačnost. Je dostatečně dobrý na to, aby se nikomu nechtělo vrtat v něčem, co funguje. Další velká výhoda je, že archiv jde snadno rozbalit, i když není stažený celý. Když už to takhle někdo zabalí, aby k tomu přiložil nějaké informace o warez skupině, co to má na svědomí, tak některé přehrávače dokážou video z takového právě stahovaného archivu průběžně přehrávat.

Nemyslím, že autor zprávičky použil slovo oblíbený podle toho, jestli se vám konkrétně RAR líbí, nebo ne. Spíš bych řekl, že zohledňuje rozšířenost toho formátu a koneckonců i software WinRAR mezi uživateli Windows.

Navíc někdo jiný to subjektivní hodnocení může mít úplně naopak, a třeba mu může vyhovovat tím, že RAR není tak pomalý při kompresi jako 7z a zároveň má vyšší komp. poměr než zip. Kompresor pro RAR také třeba automaticky detekuje PCM audio a obr. bitmapy ve vstupních souborech a nakládá s nimi efektivněji než většina ostatních komprimační formátů.
Nakonec je software WinRAR velmi dobře integrován do Windows, takže nemá problém se zvýšením práv přes UAC, když je to potřeba, umí korektně ukládat NTFS alt. streamy, ACL, high-precision timestampy atd.

No právě ta integrace do Win je peklo.
Brzdí to načtení kontextového menu (na HDD).
Po odinstalaci tam zůstal bordel.

Rychlost a poměr komprimace už jsem vysvětloval. Dnes když systémové disky jsou terové SSD ztrácí RAR poslední pozitiva.
A když něco posílám přes internet, tak 7z je mnohem lepší než RAR.

Jestliže rozšířený = oblíbený, tak to Win je mnohem oblíbenější než Linux?
Ale nechci slovíčkařit. Dá se to tak použít.
Moje chyba že jsem to blbě pochopil.

EDIT:
Znám jednoho člověka, co má WinRAR rád.

22. 8. 2023, 14:23 editováno autorem komentáře

Genialita WinRARu z mého pohledu spočívá v tom, že ho zvládne BFU a zároveň poskytne pokročilé funkce, když potřebujete. K tomu si vemte stálé GUI, kde ani po letech nemusíte složitě hledat, kam něco schovali, nebo dokonce zrušili, a je to jasná volba.
Navíc se s novými verzemi nezpomaluje, což o OS, prohlížečích a dalších říct nelze.
Ale svobodu volby Vám přeju, bez konkurence by ani ten RAR nebyl.

Trpí 7z na zranitelnost v rekovery volumes?

V dnešní době je typický poškozený archiv, že není dostáhnutý, A to recovery data nevyřeší.

Záleží na tom, kolik toho recovery je, ne? Když je poškození větší než % recovery, tak smůla.

Jo ale to bylo dělané na diskety a podobně nespolehlivá media, kde část archivu nešlo přečíst ale v dnešní době tohle opravdu není problém.

Kdysi jsme delali testy na skole a vyhral rar
- byl rychlejsi pri rozbalovani
- pri baleni predcil vsechny v pomeru velikost/cas
- poradil si s poskozenymi soubory, takze kdyz neco nepreslo a zbytek byl ok stacilo uz jenom prenest to neco
- ano on povestne recovery, ja tomu moc neveril ale pri nekomu pomohlo
- velikost kdy rar (packet/unpacker v jednom) byl jen o malicko vetsi nez unzip, takze clovek mel vsechno sebou
- no a ultimatni ze to melo jednoduche GUI (myslim ze turbo vision) takze si to clovek naklikal a nemusel vedet ty sile prepinace arj a nebo zipu

Jo a abych nezapomel melo to funkci ze to neudelalo *.rar ale *.exe. Takze se to spustilo a samo rozbalilo.

22. 8. 2023, 15:18 editováno autorem komentáře

Na disketě jsem si nosil ten "textově grafický" RAR a furt na ní byla většina místa pro soubory k přenášení ;-)

jj, taky sme to v tech dobach testovali.

Pri maximalni kompresi to sice bylo vyrazne pomalejsi, nez konkurenti, ale dosahovalo to take vyrazne lepsich vysledku. Pri stejne kompresi to bylo vyrazne rychlejsi.

"Kdysi jsme delali testy na skole a vyhral rar"
Doufám že se neurazíte, ale to bylo v minulém tisíciletí.

Dnešní mládež nezná diskety.
Warez = Netflix pro starý.
Hry a jiné programy = .ISO
RAR? Co to je?

Tato zranitelnosti je jen další hřebíček do rakve.
Jestli někde najdu nainstalovaný WinRAR, tak se ani nebudu trápit se zjišťováním verze.
Odinstalovat.

S timhle pristupem byste za chvili mohl odinstalovat veskery software :-) V kazdem se tu a tam najde nejaka podobna zranitelnost.

No ale vždyť to je správný přístup.
Výsledkem je čistý PC.
Mám tam 4 programy které udržuji aktuální.
A když něco potřebuji tak to stáhnu.
Lepší než v PC mít 20 programů o kterých ani netuším co dělají.

Jakoze v samotnem operacnim systemu nikdy zadna skareda dira nebyla? :-) Vzdyt to byste musel odinstalovat i ten... pred zero-day vas aktualizace nezachrani v momente, kdy se zacne zneuzivat driv, nez se ta zaplata k vam vubec dostane... ze? :D

Krasna ukazka toho, jak nekdo vubec netusi. Treba u toho warezu se jen zvetsila velikost tech raru, ale pouziva se stale. Uz jen proto, ze na fatku se jaksi vetsi soubor ne a ne a neulozi ze? Takze ta velikost byva 100M nebo 1G.

Dalsi aspekt toho je ten, ze kdyz se neco nepovede a je treba neco stahnout znova, stahne se ten jeden poskozeny soubor, a ne 100G jednoho iso ...

Na rozbalování RARu používám správce souborů nebo 7zip.
Ten udržuji aktuální.
Vytvářet RAR nemám zapotřebí.
Když tak udělám .7z a je mi jedno že to trvá o vteřinu déle.
Internet kolem 100mbps dneska zvládne i mobil.
Raději budu stahovat jeden 100GB .ISO než 90 × 1GB RAR a pak to lepit dohromady.
Tím jak všechny programy používají kompresy je ta účinnost RAR 10%. To fakt za námahu nestojí.

Jednou jsem posílal 100MB .mdb databázi mailem. ZIP ji zmenšil na 90MB. RAR na 50MB. 7zip na 9MB.
Hádejte co mi mailem prošlo ;-)

Ty se snazis byt za kazdou cenu chytrejsi nez vsichni okolo a vubec nepripoustis jine use cases nez se tykaji Tebe samotneho...
Zamysli se nad sebou (a svou cestinou).

WinRAR používám do teď. Nechce se mi učit s ničím jiným a má jednoduché prostředí. Jen je otravný s těmi vyskakovacími okny