WinRAR یک باگ حیاتی دارد که در طبیعت مورد سوء استفاده قرار می گیرد
2 دقیقه خواندن
منتشر شده در
این مقاله را به اشتراک بگذارید
این راهنما را بهبود بخشید
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
همه ما حداقل یک بار در زندگی خود از WinRAR استفاده کرده ایم و یکی از محبوب ترین برنامه های فشرده سازی فایل ویندوز است. با این حال، این نرم افزار با یک باگ مهم مواجه شده است که اولین بار در ماه گذشته فاش شد.
این آسیب پذیری سال گذشته توسط محققان امنیتی Check Point Software کشف شد و تمامی نسخه های WinRAR منتشر شده در 19 سال گذشته را تحت تاثیر قرار داد. خبر خوب این است که WinRAR یک به روز رسانی برای اصلاح این آسیب پذیری منتشر کرده است. خبر بد این است که این آسیب پذیری در طبیعت مورد سوء استفاده قرار می گیرد. از آنجایی که توسعه دهندگان WinRAR دسترسی به کد منبع کتابخانه UNACEV2.DLL را در حدود سال 2005 از دست دادند، تصمیم گرفتند به طور کلی پشتیبانی از فرمت های آرشیو ACE را کنار بگذارند.
با این حال، این کمکی نکرد زیرا کاربران نرم افزار را به آخرین نسخه به روز نکرده اند و هکرها راهی برای ارسال فایل های مخرب تعبیه شده در بایگانی پیدا کرده اند. محققان در Check Point Software نشان دادند که چگونه یک استخراج ساده از WinRAR میتواند یک فایل مخرب در پوشه راهاندازی ایجاد کند که با هر بار راهاندازی مجدد رایانه اجرا میشود.
چندین گروه هکر با مشاهده فرصت، شروع به استفاده از مهندسی اجتماعی برای ارسال فایل به کاربران کردند. به عنوان مثال، هکرها شروع به جاسازی کدهای مخرب در داخل تصاویر کردند تا قربانیان را برای استخراج آنها فریب دهند.
هشدار! ارتقاء در #WinRAR آسیب پذیری (#CVE-2018-20250) سوء استفاده کنید، از مهندسی اجتماعی برای فریب قربانیان با فایل های تصویری جاسازی شده استفاده کنید و قبل از تحویل، آرشیو مخرب ACE را رمزگذاری کنید.
گزارش تجزیه و تحلیل: https://t.co/LEcRPqP0cT
نسخه چینی: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
- تیم RedDrip (@RedDrip7) فوریه 27، 2019
نه تنها این، هکرها را هدف قرار دادند سازمان های دولتی کره جنوبی درست یک روز قبل از دومین نشست دونالد ترامپ و کیم جونگ اون که در ویتنام برگزار شد. آنها حتی از پرونده های حقوق بشر سازمان ملل برای فریب دادن اهدافی در خاورمیانه استفاده کردند.
بهره برداری WinRAR (#CVE-2018-20250) نمونه ( ملل متحد .rar) به نظر می رسد خاورمیانه را هدف قرار می دهد. همراه با اسناد طعمه مربوط به حقوق بشر سازمان ملل متحد و سازمان ملل متحد # به زبان عربی در نهایت دانلود و اجرا می شود #انتقام موش صحرایی.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
- تیم RedDrip (@RedDrip7) مارس 12، 2019
در یک گزارش این شرکت که دیروز توسط مکآفی منتشر شد، ادعا میکند که بیش از ۱۰۰ اکسپلویت منحصربهفرد و شمارش را دیده است که از آسیبپذیری WinRAR برای آلوده کردن کاربران استفاده میکنند. امنترین کاری که در حال حاضر هر کسی میتواند انجام دهد دوری از فایلهایی است که از قالبهای آرشیو ACE استفاده میکنند و آخرین بهروزرسانی WinRAR 100 Beta 5.70 را از وبسایت خود دانلود کردهاند.
از طریق: ZDNet
