近日，國內某安全公司研究人員透露了一個關鍵漏洞的詳細資訊，該漏洞影響了許多生態系統中的數千個專案，黑客可以利用這些漏洞在目標系統上實現程式碼執行。

　　黑客是如何通過Zip壓縮檔案入侵攻擊？被稱為“ZipSlip”的問題是一個任意的檔案覆蓋漏洞，在從檔案檔案中提取檔案時觸發目錄遍歷攻擊，並影響包括tar，jar，war，cpio，apk，rar和7z在內的大量壓縮檔案。

　　用Google，Oracle，IBM，Apache，亞馬遜，Spring/Pivotal，Linkedin，Twitter，阿里巴巴，Eclipse，OWASP，ElasticSearch，JetBrains等程式語言編寫的數千種專案，包括JavaScript，Ruby，Java，.NET和Go包含易受攻擊的程式碼和庫。

　　這些漏洞多年來一直未被發現，因此可以利用特製的存檔檔案利用目錄遍歷檔名來利用該漏洞，如果該漏洞被任何易受攻擊的程式碼或庫提取，將允許攻擊者將應該駐留的資料夾之外的惡意檔案解壓縮。

　　利用這種ZipSlip攻擊，攻擊者甚至可以覆蓋應用程式的合法可執行檔案或配置檔案，誘使目標系統或使用者執行它，“從而在受害者的機器上實現遠端命令執行”，該公司解釋說。

　　該漏洞還可能通過覆蓋配置檔案或其他敏感資源而造成損害，並且可以在客戶端（使用者）機器和伺服器上被利用。

​　　這個zip檔案的內容必須手工製作，儘管zip規範允許使用者使用檔案建立工具通常不允許使用者新增這些路徑的檔案，但使用正確的工具可以很容易地建立具有這些路徑的檔案。安全公司還展示了攻擊者如何利用ZipSlip漏洞。（黑客週刊）