Bitcoin Forum
November 15, 2024, 01:04:47 PM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: WinRar Exploit Billeteras  (Read 198 times)
VB1001 (OP)
Legendary
*
Offline Offline

Activity: 938
Merit: 2540


<<CypherPunkCat>>


View Profile WWW
March 10, 2019, 06:11:44 PM
Merited by DdmrDdmr (1)
 #1

WinRAR Exploit, vulnerabilidad que ha sobrevivido 14 años sin ningún conocimiento público, corren peligro, monedas, billeteras y llaves privadas, si queréis seguir usándolo actualizar la ultima versión oficial o buscar alternativas como 7-zip o WinZip, también os dejo un enlace de Reddit (ingles).

https://criptopasion.com/la-explotacion-de-winrar-de-14-anos-supuestamente-amenaza-las-billeteras-criptograficas/

Reddit > https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/

1PCm7LqVkhj4xRpKNyyEeekwhc1mzK52cT
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2506
Merit: 11050


There are lies, damned lies and statistics. MTwain


View Profile WWW
March 11, 2019, 03:40:17 PM
Merited by seoincorporation (1)
 #2

… y no solo las billeteras. De hecho, el exploit es todo terreno, partiendo de la base que lo que permite es instalar autoejecutables que se lanzan tras rebotar la máquina. He estado indagando al respecto, y si bien el exploit lleva años allí sin que se conozcan casos que lo hayan explotado, al haberle dado publicidad ahora, precisamente para evitar la vulnerabilidad, hay avispados que ya han creado su malware para aprovechar el vasto conjunto de personas que no ha procedido a actualizar su winrar.

Según Bleeping Computer, ya hay un malspam que intenta aprovechar la vulnerabilidad a través de un rar adjunto al email que remiten, y que tiene por objeto final instalarse en tu pc, descargar varios ficheros entre los cuales está Cobalt Strike Beacon DLL, usado por los hackers para obtener el control de tu PC. Claro que entiendo que alguno le ha de dar al rar adjunto para ver su contenido, pero suceder sucede.

Ver Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor.
seoincorporation
Legendary
*
Offline Offline

Activity: 3346
Merit: 3116



View Profile
March 11, 2019, 03:41:16 PM
 #3

WinRAR Exploit, vulnerabilidad que ha sobrevivido 14 años sin ningún conocimiento público, corren peligro, monedas, billeteras y llaves privadas, si queréis seguir usándolo actualizar la ultima versión oficial o buscar alternativas como 7-zip o WinZip, también os dejo un enlace de Reddit (ingles).

https://criptopasion.com/la-explotacion-de-winrar-de-14-anos-supuestamente-amenaza-las-billeteras-criptograficas/

Reddit > https://www.reddit.com/r/Bitcoin/comments/ayoz1k/hey_everybody_patch_your_winrar_or_lose_coins/

Es probable que haya al menos 100 computadoras comprometidas, y 14 años de vulnerabilidad... que locura, esas cosas no pasan en el software libre. Aqui la vulnerabilidad no es WinRar, es el hecho de que a través de winrar se puede ejecutar un EXE, por lo tanto mientras el sistema operativo permita instalar y ejecutar programas sin permiso del usuario, los virus y exploits seguirán a tope en windows.


▄▄███████▄▄
▄██████████████▄
▄██████████████████▄
▄████▀▀▀▀███▀▀▀▀█████▄
▄█████████████▄█▀████▄
███████████▄███████████
██████████▄█▀███████████
██████████▀████████████
▀█████▄█▀█████████████▀
▀████▄▄▄▄███▄▄▄▄████▀
▀██████████████████▀
▀███████████████▀
▀▀███████▀▀
.
 MΞTAWIN  THE FIRST WEB3 CASINO   
.
.. PLAY NOW ..
franckuestein
Legendary
*
Offline Offline

Activity: 1960
Merit: 1130


Truth will out!


View Profile WWW
March 13, 2019, 06:17:13 PM
Merited by seoincorporation (1)
 #4

Existiendo soluciones open source como 7-zip o Peazip no entiendo por qué la gente sigue arriesgándose a instalar software cuya fuente no pueden llegar a verificar o analizar...

7-zip con licencia GNU LGPL: https://www.7-zip.org
Peazip con licencia LGPLv3: http://www.peazip.org

Buenas soluciones sin problemas para el usuario medio.

[ AVAILABLE SIGNATURE SPACE ]
th3nolo
Hero Member
*****
Offline Offline

Activity: 1232
Merit: 669



View Profile
March 21, 2019, 01:31:41 AM
 #5

Existiendo soluciones open source como 7-zip o Peazip no entiendo por qué la gente sigue arriesgándose a instalar software cuya fuente no pueden llegar a verificar o analizar...

7-zip con licencia GNU LGPL: https://www.7-zip.org
Peazip con licencia LGPLv3: http://www.peazip.org

Buenas soluciones sin problemas para el usuario medio.

Pues tendré que mudarme a 7-zip ya que usualmente mi software preferido era Winrar  Sad

             ▄██▄
   ▄██▄      ▀█▀▀     ▄██▄
   ▀██▀▄  ▄▄█████▄▄  ▐███▀
       ███████████████
      ████████▀▄▄▄▀████
 ▄▄  ▐███▀▄▀██▄▀▀▀▄█████  ▄▄
████▀█████▄███▀▀█████ ██▀████
 ▀▀  ▐███▄███ ██ ████ █▌  ▀▀
      ▀████▄██▄▄███▀▄█▀
    ▄▄ █▀██████▀▄▄▄█▀█ ▄▄
   ████▀   ▀▀▀█▀▀▀   ▐████
    ▀▀       ▄██▄      ▀▀
             ▀██▀
⟩ ⟩ ⟩             ▄▄▄
  ▄▄▄▄▄▄▄▄▄▄█   █▄
 █           ▀▀▀  █
 ▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀
▄▀▀ ▄▄▄▄▄▄▄▄▄▄▄▄ ▀▀▄
█ ▄▀ ▄▄▄▄▄▄▄    ▀█ █
█ █ █       █    █ ▄
█ █ ▄▀▀▀▀▀▀▄▄    █ █
█ █ ▀▄▄▄▄▀▀▄▄▀▀▄ █ █
█ █ █   █  ██  █ █ █
█ █ ▄▀▀▀▀▄▄▀▀▄▄▀ █ █
█ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ █
 ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
⟩ ⟩ ⟩       ▄████▄  ▄████▄
      ████████████████
      ████████████████
       ██████████████
        ▀██████████▀
██        ▀██████▀        ██
██▌   ▄            ▄   ▐██
███  ███▄          ▄███  ███
▀███▄ ▀███▄      ▄███▀ ▄███▀
  ▀████████      ████████▀
     ▀████▀      ▀████▀
     ▄   ▄▄      ▄▄   ▄
     ▀█████      █████▀
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!