404 Not Found
Writer
Hai lỗ hổng nghiêm trọng đã được phát hiện trong 7‑Zip, công cụ nén và giải nén mã nguồn mở phổ biến. Hai lỗ hổng này, mang mã CVE‑2025‑11001 và CVE‑2025‑11002, liên quan đến cách phần mềm xử lý các liên kết tượng trưng (symbolic link) trong tệp ZIP và có thể bị khai thác để thực thi mã tùy ý. Cả hai đều được đánh giá mức độ cao với CVSS 3.0 là 7.0.
Vấn đề bắt nguồn từ cách 7‑Zip giải nén các tệp ZIP chứa liên kết tượng trưng. Kẻ tấn công có thể tạo một file ZIP độc hại với các đường dẫn và thông tin tinh vi, khiến quá trình giải nén ghi file ra ngoài thư mục dự kiến. Điều này đồng nghĩa với việc các tệp độc hại có thể được đặt vào những vị trí nhạy cảm trên hệ thống, ví dụ như thư mục khởi động, thư mục dịch vụ hoặc nơi chứa các script tự động. Khi đó, kẻ xấu có thể chạy mã với quyền của người dùng hoặc dịch vụ đang chạy 7‑Zip, dẫn đến nguy cơ chiếm quyền kiểm soát hoàn toàn hệ thống.
Để khai thác lỗ hổng, nạn nhân cần tương tác trực tiếp, tức là mở hoặc giải nén tệp ZIP độc hại, vì vậy mức điểm CVSS không đạt Critical. Tuy nhiên, trong môi trường doanh nghiệp, một tệp ZIP độc hại có thể len lỏi vào quy trình tự động hoặc bị mở bởi nhân viên, dẫn đến chuỗi tấn công nghiêm trọng như chiếm quyền hệ thống, rò rỉ dữ liệu hay triển khai ransomware. Bên cạnh đó, 7‑Zip thường được tích hợp theo nhiều cách khác nhau, vì vậy vector tấn công có thể thay đổi tùy môi trường.
Nhà phát triển 7‑Zip đã phát hành bản vá trong các phiên bản 25.00 và 25.01, sửa cơ chế xử lý symbolic link để tăng cường an toàn khi giải nén. Vì phần mềm không có cơ chế cập nhật tự động, người dùng và quản trị viên cần kiểm tra phiên bản và cập nhật ngay trên các máy có khả năng tiếp xúc với tệp nén không đáng tin cậy.
Để giảm thiểu rủi ro, người dùng và tổ chức nên hạn chế quyền ghi của tài khoản chạy dịch vụ giải nén, xử lý các tệp tải về trong môi trường sandbox, bổ sung kiểm tra whitelist và blacklist cho đường dẫn khi giải nén, giám sát hành vi bất thường và ưu tiên cập nhật 7‑Zip lên phiên bản 25.00 hoặc 25.01.
Với vai trò là một tiện ích được sử dụng rộng rãi, lỗ hổng trong 7‑Zip mang đến nhiều rủi ro cho cả cá nhân lẫn doanh nghiệp, do đó việc cập nhật bản vá càng sớm càng tốt là bắt buộc để giảm nguy cơ bị khai thác.
Vấn đề bắt nguồn từ cách 7‑Zip giải nén các tệp ZIP chứa liên kết tượng trưng. Kẻ tấn công có thể tạo một file ZIP độc hại với các đường dẫn và thông tin tinh vi, khiến quá trình giải nén ghi file ra ngoài thư mục dự kiến. Điều này đồng nghĩa với việc các tệp độc hại có thể được đặt vào những vị trí nhạy cảm trên hệ thống, ví dụ như thư mục khởi động, thư mục dịch vụ hoặc nơi chứa các script tự động. Khi đó, kẻ xấu có thể chạy mã với quyền của người dùng hoặc dịch vụ đang chạy 7‑Zip, dẫn đến nguy cơ chiếm quyền kiểm soát hoàn toàn hệ thống.
Để khai thác lỗ hổng, nạn nhân cần tương tác trực tiếp, tức là mở hoặc giải nén tệp ZIP độc hại, vì vậy mức điểm CVSS không đạt Critical. Tuy nhiên, trong môi trường doanh nghiệp, một tệp ZIP độc hại có thể len lỏi vào quy trình tự động hoặc bị mở bởi nhân viên, dẫn đến chuỗi tấn công nghiêm trọng như chiếm quyền hệ thống, rò rỉ dữ liệu hay triển khai ransomware. Bên cạnh đó, 7‑Zip thường được tích hợp theo nhiều cách khác nhau, vì vậy vector tấn công có thể thay đổi tùy môi trường.
Nhà phát triển 7‑Zip đã phát hành bản vá trong các phiên bản 25.00 và 25.01, sửa cơ chế xử lý symbolic link để tăng cường an toàn khi giải nén. Vì phần mềm không có cơ chế cập nhật tự động, người dùng và quản trị viên cần kiểm tra phiên bản và cập nhật ngay trên các máy có khả năng tiếp xúc với tệp nén không đáng tin cậy.
Để giảm thiểu rủi ro, người dùng và tổ chức nên hạn chế quyền ghi của tài khoản chạy dịch vụ giải nén, xử lý các tệp tải về trong môi trường sandbox, bổ sung kiểm tra whitelist và blacklist cho đường dẫn khi giải nén, giám sát hành vi bất thường và ưu tiên cập nhật 7‑Zip lên phiên bản 25.00 hoặc 25.01.
Với vai trò là một tiện ích được sử dụng rộng rãi, lỗ hổng trong 7‑Zip mang đến nhiều rủi ro cho cả cá nhân lẫn doanh nghiệp, do đó việc cập nhật bản vá càng sớm càng tốt là bắt buộc để giảm nguy cơ bị khai thác.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
