بیراه نیست که بگوییم نرمافزار WinRAR محبوبترین نرمافزار مدیریت فایل های فشرده در همه پلتفرمهاست. این گستردگی کاربران و محبوبیت در کنار مزایای متعدد خود خطرات بالقوهای نیز خواهد داشت که به نظر با توجه به آسیبپذیری امنیتی جدیدی که برای WinRAR کشف شده میتواند بسیار حائز اهمیت باشد. در ادامه با ما همراه باشید تا به شما بگوییم چرا باید همین حالا نرمافزار WinRAR سیستم خود را بروز کنید.
اگر از WinRAR استفاده میکنید، پس از کشف یک آسیبپذیری امنیتی جدی که ظاهراً چندین ماه است توسط مهاجمان استفاده میشود، باید هر چه سریعتر نرمافزار خود را به آخرین نسخه بهروزرسانی کنید. به تازگی گروه تحلیل تهدیدات گوگل (TAG) دریافته که چندین گروه هکری تحت حمایت نهادهای دولتی از اوایل سال 2023 از آسیبپذیری WinRAR سوء استفاده میکنند.
TAG در یک پست در وبلاگ خود برای توضیحات جزئیات اکسپلویت WinRAR میگوید:
برای این مشکل یک وصله امنیتی عرضه شده ولی به نظر میرسد که هنوز بسیاری از کاربران در برابر این آسیبپذیری، ایمن نباشند.
نکته جالب توجه در پست اعلام خطرات این مشکل از سوی TAG آن است که به صورت بیپردهای اعلام شده، این گروه بازیگران تحت حمایت دولت از تعدادی از کشورها را مشاهده کرده که از آسیب پذیری WinRAR به عنوان بخشی از عملیات خود سوء استفاده می کنند.
بنابر گزارش TheVerge از BleepingComputer، این آسیبپذیری به هکرها اجازه میدهد تا کدهای مخرب خود را از طریق فایلهای فشرده ZIP یا RAR به سیستم قربانیان انتقال دهند. این آسیبپذیری با شماره CVE-2023-40477 شناسایی شده و در نسخههای ۶٫۲۳ و ۶٫۲۴ نرمافزار WinRAR رفع شده است.
مکانیزم عملکرد این آسیبپذیری به این صورت است که هکرها یک فایل تصویری (مثلاً فایل PNG) یا متنی به ظاهر بدون مشکل را در داخل یک فایل فشرده ZIP یا RAR قرار میدهند. وقتی کاربر فایل فشرده را باز میکند، یک اسکریپت batch مخرب اجرا میشود که دو کار اصلی را انجام میدهد:
- یک فایل SFX (Self-Extracting) CAB را اجرا میکند. این فایل آرشیو شامل فایلهای مورد نیاز هکر برای اجرای بدافزار است.
- به صورت همزمان، فایل تصویری یا متنی را به قربانی نمایش میدهد تا به چیزی شک نکند.
عامل اصلی این آسیبپذیری وجود نقص در فرآیند پردازش فایلهای ZIP یا RAR توسط نرمافزار WinRAR است. این نقص باعث میشود که هکر بتواند چندین فایل با پسوندهای مختلف را در داخل یک فایل فشرده قرار دهد و با استفاده از volumeهای بازیابی، ساختار فایل را تغییر دهد.
چطور از آسیب پذیری WinRAR در امان بمانیم؟
برای جلوگیری از سوء استفاده از این آسیبپذیری، بهتر است که همین حالا نسخه جدید WinRAR را دانلود و نصب کنید. همچنین، باید احتیاط کنید که فقط فایلهای فشرده قابل اعتماد را باز کنید و از باز کردن فایلهای نامعلوم خودداری کنید.
این اکسپلویت همچنین از آوریل 2023 (اوایل سال 1402) برای هدف قرار دادن حسابهای معاملاتی ارزهای دیجیتال مورد استفاده قرار گرفته است. TAG در این زمینه میگوید:
استفاده گسترده از باگ WinRAR نشان میدهد که بهرهبرداری برای آسیبپذیریهای شناخته شده حتی با وجود آنکه شرکت سازنده برای آن آسیبپذیری وصله امنیتی عرضه کرده باشد، میتواند بسیار مؤثر باشد». این گروه تأکید میکند که یکی از موثرترین راهها برای فائق آمدن بر این دست مشکلات آن است که شرکتها بستری فراهم کنند که آسیبپذیریهای ضروری امنیتی با کسب مجوزهای لازم بتواند به صورت خودکار روی سیستمهای کاربران نصب شود.
جالب است بدانید، این اولین بار نیست که یک آسیبپذیری بزرگ در بستر نرمافزار محبوب WinRAR کشف میشود. در سال 2019، شرکت امنیت سایبری Check Point Research یک سوء استفاده از اجرای کد 19 ساله را کشف کرد که می توانست به مهاجمان اجازه کنترل کامل بر رایانه قربانی را بدهد.
میتوانید آخرین بهروزرسانی WinRAR را از اینجا دانلود کنید، یا اگر از ویندوز 11 استفاده میکنید، میتوانید به سادگی از پشتیبانی بومی فایلهای RAR و 7-zip که در آخرین بهروزرسانی سیستمعامل گنجانده شده است، استفاده کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت