No es raro encontrarnos con documentos o software distribuidos por Internet usando archivos ZIP (comprimidos) protegidos con contraseña: no sólo evitamos tener que ir adjuntando múltiples archivos por separado, sino que añadimos una capa de seguridad extra para evitar miradas no deseadas a su contenido.
Imaginaos la sorpresa cuando alguien descubre que dicha contraseña no constituye el único modo de abrir el archivo ZIP, según explica Arseniy Sharoglazov, investigador de ciberseguridad de Positive Technologies.
Y es que Sharoglazov ha demostrado que es posible que un archivo ZIP cifrado pueda ser abierto usando dos contraseñas distintas: en primer lugar, la especificada por su creador… pero también otra más. La existencia de esta última cabe atribuirla a la existencia de una teórica vulnerabilidad (o, cuanto menos, de un comportamiento inesperado) hasta ahora desconocida de esta clase de archivos ZIP.
Si tu contraseña es muy larga, el ZIP guarda otra cosa (y la lía)
Concretamente, esta vulnerabilidad sale a flote cuando el creador del fichero ZIP establece una contraseña larga, de 64 caracteres o más. En esos casos, si a la aplicación de compresión se le habilita el modo AES-256 a la hora de establecer la contraseña del ZIP, hace uso de un algoritmo PBKDF2 que hashea la contraseña.
Es decir, que crea un código ASCII del hash SHA-1 de la contraseña que nosotros hemos establecido. Esto es así, porque el algoritmo mencionado hace uso de bloques de 64 bits, por lo que no puede manejar directamente una contraseña de mayor extensión.
Después, cuando el usuario intenta extraer de nuevo el contenido del ZIP, la contraseña que introduzca el usuario será hasheada de nuevo y comparada con el hash de la contraseña preestablecida. Si hay coincidencia, el archivo se extraerá sin problemas.
Pero, si la comparación se realiza utilizando el hash, y no directamente la contraseña original… ¿no significaría eso que podemos también introducir dicho hash a modo de contraseña, incluso si no se parece en nada a la clave original?
Sharoglazov hizo una demostración plantando un experimento: creó un archivo 'X.ZIP' protegido y especificó una contraseña —concretamente "Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You", un homenaje a 'Never Gonna Give You Up' de Rick Astley—; tras ello, procedió a volver a extraer el archivo usando una combinación totalmente diferente —"pkH8a0AqNbHcdw8GrmSp"— sin que se mostrase ningún error.
🫢 Backdoor password in a ZIP!
— Arseniy Sharoglazov (@_mohemiv) August 20, 2022
1⃣ Create ZIP: 7z a https://t.co/og163C1Q2U /etc/passwd -mem=AES256 -p
Use this pwd: Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You
2⃣ Unpack it: 7z e https://t.co/og163C1Q2U
Use this pwd: pkH8a0AqNbHcdw8GrmSp
😅 Magic! pic.twitter.com/HkWV5AOby6
¿Es algo grave que los archivos ZIP con contraseña se comporten así? Pues en lo que respecta a la seguridad, no demasiado, porque "es necesario conocer la contraseña original para generar un hash de dicha contraseña", según explica Sharoglazov. Y eso le resta todo valor a la hora facilitar que un tercero 'reviente' la seguridad de nuestros archivos comprimidos.
Vía | Bleeping Computer
Imagen | FREE-VECTORS.NET
Ver 6 comentarios