چرا باید همین حالا نرم افزار WinRAR کامپیوتر خود را آپدیت کنید؟!

توضیحات: وحید علی‌محمدی; دسته: اخبار امنیت; 26 مهر 1402 22:00

بیراه نیست که بگوییم نرم‌افزار WinRAR محبوب‌ترین نرم‌افزار مدیریت فایل های فشرده در همه پلتفرم‌هاست. این گستردگی کاربران و محبوبیت در کنار مزایای متعدد خود خطرات بالقوه‌ای نیز خواهد داشت که به نظر با توجه به آسیب‌پذیری امنیتی جدیدی که برای WinRAR کشف شده می‌تواند بسیار حائز اهمیت باشد. در ادامه با ما همراه باشید تا به شما بگوییم چرا باید همین حالا نرم‌افزار WinRAR سیستم خود را بروز کنید.

اگر از WinRAR استفاده می‌کنید، پس از کشف یک آسیب‌پذیری امنیتی جدی که ظاهراً چندین ماه است توسط مهاجمان استفاده می‌شود، باید هر چه سریعتر نرم‌افزار خود را به آخرین نسخه به‌روزرسانی کنید. به تازگی گروه تحلیل تهدیدات گوگل (TAG) دریافته که چندین گروه هکری تحت حمایت نهادهای دولتی از اوایل سال 2023 از آسیب‌پذیری WinRAR سوء استفاده می‌کنند.

TAG در یک پست در وبلاگ خود برای توضیحات جزئیات اکسپلویت WinRAR می‌گوید:

برای این مشکل یک وصله امنیتی عرضه شده ولی به نظر می‌رسد که هنوز بسیاری از کاربران در برابر این آسیب‌پذیری، ایمن نباشند.

نکته جالب توجه در پست اعلام خطرات این مشکل از سوی TAG آن است که به صورت بی‌پرده‌ای اعلام شده، این گروه بازیگران تحت حمایت دولت از تعدادی از کشورها را مشاهده کرده که از آسیب پذیری WinRAR به عنوان بخشی از عملیات خود سوء استفاده می کنند.

بنابر گزارش TheVerge از BleepingComputer، این آسیب‌پذیری به هکرها اجازه می‌دهد تا کدهای مخرب خود را از طریق فایل‌های فشرده ZIP یا RAR به سیستم قربانیان انتقال دهند. این آسیب‌پذیری با شماره CVE-2023-40477 شناسایی شده و در نسخه‌های ۶٫۲۳ و ۶٫۲۴ نرم‌افزار WinRAR رفع شده است.

مکانیزم عملکرد این آسیب‌پذیری به این صورت است که هکرها یک فایل تصویری (مثلاً فایل PNG) یا متنی به ظاهر بدون مشکل را در داخل یک فایل فشرده ZIP یا RAR قرار می‌دهند. وقتی کاربر فایل فشرده را باز می‌کند، یک اسکریپت batch مخرب اجرا می‌شود که دو کار اصلی را انجام می‌دهد:

یک فایل SFX (Self-Extracting) CAB را اجرا می‌کند. این فایل آرشیو شامل فایل‌های مورد نیاز هکر برای اجرای بدافزار است.
به صورت همزمان، فایل تصویری یا متنی را به قربانی نمایش می‌دهد تا به چیزی شک نکند.

عامل اصلی این آسیب‌پذیری وجود نقص در فرآیند پردازش فایل‌های ZIP یا RAR توسط نرم‌افزار WinRAR است. این نقص باعث می‌شود که هکر بتواند چندین فایل با پسوندهای مختلف را در داخل یک فایل فشرده قرار دهد و با استفاده از volumeهای بازیابی، ساختار فایل را تغییر دهد.

چطور از آسیب پذیری WinRAR در امان بمانیم؟

برای جلوگیری از سوء استفاده از این آسیب‌پذیری، بهتر است که همین حالا نسخه جدید WinRAR را دانلود و نصب کنید. همچنین، باید احتیاط کنید که فقط فایل‌های فشرده قابل اعتماد را باز کنید و از باز کردن فایل‌های نامعلوم خودداری کنید.

این اکسپلویت همچنین از آوریل 2023 (اوایل سال 1402) برای هدف قرار دادن حساب‌های معاملاتی ارزهای دیجیتال مورد استفاده قرار گرفته است. TAG در این زمینه می‌گوید:

استفاده گسترده از باگ WinRAR نشان می‌دهد که بهره‌برداری برای آسیب‌پذیری‌های شناخته شده حتی با وجود آنکه شرکت سازنده برای آن آسیب‌پذیری وصله امنیتی عرضه کرده باشد، می‌تواند بسیار مؤثر باشد». این گروه تأکید می‌کند که یکی از موثرترین راه‌ها برای فائق آمدن بر این دست مشکلات آن است که شرکت‌ها بستری فراهم کنند که آسیب‌پذیری‌های ضروری امنیتی با کسب مجوزهای لازم بتواند به صورت خودکار روی سیستم‌های کاربران نصب شود.

جالب است بدانید، این اولین بار نیست که یک آسیب‌پذیری بزرگ در بستر نرم‌افزار محبوب WinRAR کشف می‌شود. در سال 2019، شرکت امنیت سایبری Check Point Research یک سوء استفاده از اجرای کد 19 ساله را کشف کرد که می توانست به مهاجمان اجازه کنترل کامل بر رایانه قربانی را بدهد.

می‌توانید آخرین به‌روزرسانی WinRAR را از اینجا دانلود کنید، یا اگر از ویندوز 11 استفاده می‌کنید، می‌توانید به سادگی از پشتیبانی بومی فایل‌های RAR و 7-zip که در آخرین به‌روزرسانی سیستم‌عامل گنجانده شده است، استفاده کنید.