Zip slip ảnh hưởng hàng loạt dự án lớn
Hàng ngàn dự án được viết trên nhiều ngôn ngữ lập trình bao gồm: Javascript, Ruby, .Net và Golang của các tập đoàn Google, Oracle, IBM, Apache, Amazon, Spring/Pivotal, Linkedin, Twitter, Alibaba, Eclipse, OWASP, ElasticSearch, JetBrains và rất nhiều tổ chức khác đều có chứa các đoạn code hoặc thư viện có khả năng bị tồn tại lỗ hổng. Lỗ hổng này có thể khai thác bằng việc sử dụng một file nén được tùy chỉnh đặc biệt. File nén có chứa các tên file ở dạng directory traversal. Trong quá trình giải nén các file này các đoạn mã hoặc thư viện có chứa lỗ hổng, sẽ cho phép hacker ghi các tệp tin ra ngoài phạm vi thư mục. Nguy hiểm hơn, lợi dụng Zip Slip hacker có thể ghi đè các file thực thi hợp lệ hoặc các file cấu hình của một ứng dụng nào đó. Các file nén được sử dụng trong quá trình khai thác phải được tùy chỉnh đặc biệt. Các công cụ tạo file nén thông thường không cho phép người dùng nén các file với tên file là các đường dẫn. Tuy nhiên, theo các nhà nghiên cứu thì với một phần mềm thích hợp, việc tạo ra các file nén có kèm đường dẫn lại khá dễ dàng. Synk cũng đồng thời công bố bằng chứng (POC) để chứng minh khả năng tấn công thông qua lỗ hổng này và phát hành video demo để chỉ rõ cách hacker sẽ khai thác lỗ hổng Zip-Slip để tấn công các máy chủ.THN