Шифрування Zip чутливе до атаки відомого відкритого тексту, який може розкрити ключ шифрування, коли зловмисник має доступ як до зашифрованої, так і до незашифрованої версії одного файлу.26 травня 2023 р.
▼ Zip-файли, зашифровані паролями з високим ризиком компромісу. Файли zip, зашифровані паролями, вважаються відносно простими для зламу. На відміну від входу на веб-сайт, кіберзлочинцям легко отримати доступ до зашифрованих zip-файлів, оскільки дозволена необмежена кількість спроб пароля.
Є вразливість Zip Slip викликано неадекватною перевіркою шляху під час розпакування архівів, що може дозволити зловмисникам перезаписати існуючі файли або витягти файли в непередбачене місце.
Помилка розпакування Windows ZIP (CVE-2022-41049) дозволяє зловмисникам створювати ZIP-файли, які уникають попереджень про спроби виконати запаковані файли, навіть якщо ZIP-файл було завантажено з Інтернету.
Поки ZIP-файли за своєю суттю не є небезпечними, вони стали улюбленим форматом для кіберзлочинців, які проводять фішингові кампанії, впроваджують програми-вимагачі та розгортають інші зловмисні дії, щоб запустити зловмисне програмне забезпечення на нічого не підозрюючих осіб.
Вразливість до атак із відкритим текстом Шифрування Zip чутливе до атак із використанням відомого відкритого тексту, які можуть виявити ключ шифрування, коли зловмисник має доступ як до зашифрованої, так і до незашифрованої версії одного файлу. Ця вразливість ще більше підриває безпеку файлів, зашифрованих Zip.
