ל-WinRAR יש באג קריטי שמנוצל בטבע
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
כולנו השתמשנו ב-WinRAR לפחות פעם אחת בחיינו וזה אחד מיישומי דחיסת הקבצים הפופולריים ביותר של Windows. עם זאת, התוכנה נפגעה בבאג קריטי שנחשף לראשונה בחודש שעבר.
הפגיעות התגלתה בשנה שעברה על ידי חוקרי אבטחה מ-Check Point Software והיא משפיעה על כל גרסאות WinRAR שפורסמו ב-19 השנים האחרונות. החדשות הטובות הן ש-WinRAR פרסמה עדכון לתיקון הפגיעות. החדשות הרעות הן שהפגיעות מנוצלת בטבע. מכיוון שמפתחי WinRAR איבדו גישה לקוד המקור של ספריית UNACEV2.DLL בסביבות 2005, הם החליטו לבטל לחלוטין את התמיכה בפורמטים של ארכיון ACE.
עם זאת, זה לא עזר מכיוון שמשתמשים לא עדכנו את התוכנה לגרסאות האחרונות והאקרים מצאו דרך לשלוח קבצים זדוניים המוטמעים בארכיון. החוקרים ב-Check Point Software הדגימו כיצד חילוץ פשוט מ-WinRAR יכול ליצור קובץ זדוני בתוך תיקיית האתחול שמתבצע בכל פעם שהמחשב מופעל מחדש.
כשראו את ההזדמנות, כמה קבוצות האקרים החלו להשתמש בהנדסה חברתית כדי לשלוח קבצים למשתמשים. לדוגמה, האקרים החלו להטמיע קודים זדוניים בתוך תמונות כדי לפתות קורבנות לחלץ אותם.
אַזהָרָה! שדרוגים ב #WinRAR פגיעות (#CVE-2018-20250) לנצל, להשתמש בהנדסה חברתית כדי לפתות קורבנות עם קובצי תמונה משובצים ולהצפין את ארכיון ה-ACE הזדוני לפני המסירה.
דוח ניתוח: https://t.co/LEcRPqP0cT
גרסה סינית: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ
— צוות RedDrip (@RedDrip7) פברואר 27, 2019
לא רק זה, האקרים כיוונו את סוכנויות ממשלתיות של דרום קוריאה רק יום לפני הפסגה השנייה של דונלד טראמפ וקים ג'ונג און שהתקיימה בווייטנאם. הם אפילו השתמשו בקבצי זכויות אדם של האו"ם כדי לפתות מטרות במזרח התיכון.
ניצול WinRAR (#CVE-2018-20250) נראה שהדגימה (האומות המאוחדות .rar) מכוונת למזרח התיכון. משובצים במסמכי פיתיון הקשורים לזכויות האדם של האומות המאוחדות ול- #UN בערבית, זה סוף סוף מוריד ומבצע #נְקָמָה עכברוש.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— צוות RedDrip (@RedDrip7) במרץ 12, 2019
ב לדווח שפורסם על ידי McAfee אתמול, החברה טוענת כי ראתה למעלה מ- "100 ניצולים ייחודיים וספירה" שהשתמשו בפגיעות WinRAR כדי להדביק משתמשים. הדבר הבטוח ביותר שמישהו יכול לעשות כרגע הוא להתרחק מקבצים שמשתמשים בפורמטים של ACE ארכיון ולהוריד את עדכון WinRAR 5.70 Beta 1 האחרון מהאתר שלהם.
ויה: ZDNet
