تهدید سایبری نیم میلیارد نفر بابت آسیب‌پذیری WinRAR

​نزدیک به نیم میلیارد کاربر در خطر یک آسیب‌پذیری اجرای کد از راه دور روز-صفرم قرار دارند که روی همه نسخه‌های نرم‌افزار فشرده‌سازی محبوب WinRAR تاثیر می‌گذارد.
کد سوء‌استفاده از این آسیب‌پذیری منتشر شده ‌است، و نویسنده آن ادعا کرده که این کد روی همه نسخه‌های WinRAR کار کند. به نظر این آسیب‌پذیری در حملات فیشینگ استفاده خواهد شد. با بهره‌برداری از این آسیب‌پذیری می‌توان کد HTML و جاوااسکریپت در پس‌زمینه‌ی نرم‌افزار WinRAR اجرا کرد.

در دو دهه گذشته WinRAR یک نرم‌افزار محبوب جهت فشرده‌سازی پرونده‌ها برای کاربران ویندوز بوده‌است و در نظراتی که در وب‌گاه‌های بارگیری مانند CNET و Softpedia در مورد این نرم‌افزار بیان شده، عموماً از آن تشکر شده است.

محقق ایرانی، محمدرضا اسپرغم ، این حفره را به فهرست پستی Full Disclosure گزارش داد.

اسپرغم در Full Disclosure نوشته بود: «این آسیب‌پذیری به مهاجمان از راه دور بدون مجوز اجازه می‌دهد که کد مخصوص سامانه را اجرا و به یک سامانه‌ی هدف حمله کنند. مهاجمان از راه‌ دور می‌توانند آرشیوهای فشرده خودشان را ایجاد کنند تا کد‌های مخصوص سامانه در این آرشیوها قرار گیرد و فقط نیاز است که کاربر این آرشیو را باز کند تا کد حمله را اجرا نمایند.»

اسپرغم به این آسیب‌پذیری امتیاز تخریب ۹ از ۱۰ می‌دهد چون نیاز به تلاش کمی برای بهره‌برداری داشته و فقط کافی است که کاربران پرونده را باز نمایند.

پرونده‌های تورنتِ بازی‌ها و برنامه‌های مختلف، ابزاری مناسب برای حمله به ‌صورت مخفیانه هستند. این آسیب‌پذیری هنوز شناسه‌ی CVE، که اشکالات اساسی توسط آن ردیابی و امتیازدهی می‌شوند، دریافت نکرده ‌است.

مهاجمان می‌توانند HTML و جاوااسکریپت در آرشیوهای SFX تزریق کنند که پرونده توسط برنامه WinRAR از حالت فشرده خارج شد، این کدها می‌تواند اجرا شود.

به گفته Pieter Arntz، محقق MalwareBytes، کد سوء‌استفاده برای این‌که درست کار کند، نیاز دارد تا به ظرافت پیاده‌سازی شود.

asis/theregister

نظرات کاربران (کامنتها)

کاربران میهمان
| |
1395/05/8 - 4:41
سلام وقتی ی چیزی رو نفی می کنین حداقل ی جایگزین بجاش معرفی کنین
کاربران میهمان
| |
1395/01/23 - 3:20
این باگ فقط برای فایل های sfx و .exe ایی هستش که Winrar ایجاد میکنه
این مورد تازه ایی نیست...
من از 7 - 8 سال پیش که کار طراحی نرم افزار و پک کردن نرم افزار رو انجام میدادم خیلی وقتا برای setup نرم افزار ها که از Winrar استفاده میکردم کد HTML میزاشتم توش که مثلا قشنگ بشه ولی هیچ وقت به این که کد جاوا اسکریپت توش اجرا کنم فکر نکردم چون اون زمان در حد کپی پست کردن کد ها بلد بودم ولی الان با شنیدن این خبر حتما میرم دنبالش
کاربران میهمان
| |
1395/01/22 - 7:19
پس زمینه ی html و javascript میتونه رو خیلی از فایل های دیگه هم اجرا بشه.
اصلاً منحصر به winrar و فایل های sfx نیست.
مهم اینه که از سایت های نامعتبر دانلود نکنیم.
وگرنه میتونه توی خود فایل های درون اون هم خطراتی باشه.
کاربران میهمان
| |
1395/01/15 - 4:19
با سلام ... در نرم افزار معروف winrar و یا هر فشرده ساز دیگری امکان ویروسیابی فایل فشرده بدون باز کردن آن فایل وجود دارد . ضمنا میتوان از آنتی ویروسهایی که اسمارت سیکیوریتی نامیده میشن یعنی هوشمند هستند که قابلیت اسکن فایل زیپ را دارا میباشند استفاده نمود که البته تعدادشان محدود و قیمتشان کمی بالاست . و در آخر حتما به همراه آنتی ویروس از anti spyware یا همان ضد جاسوس ها که اغلب به مدت یکماه رایگان ارائه میشن و قدرتمند هستند میتوان استفاده نمود . با تشکر محسن کریم زاده کارشناس ارشد نرم افزار
کاربران میهمان
| |
1395/01/12 - 9:48
من يه لينوكس كارم اگه قرار باشه از اين نوع حملات بترسيم كه من خودم تو خطرم اين خبر درسته و اين كارا امكانش هست ولي مطمن باشين نرم افزار هاي ديگر خيلي بيشتر از اينا باگ دارن كه ميتونه خيلي دردسر ساز بشه
کاربران میهمان
| |
1394/11/11 - 6:53
الان دقیقا من نفهمیدم چیشد???
من این نرم افرارو از بازار دانلود کردم و تو کانالم گزاشتم و حدود10000نفر اونو دانلود کردن اگه نرم افزار مخربیه پس چرا توی بازار اندروید اونو گزاشتن که حدود1 ملیون دانلود هم داشته????
کاربران میهمان
| |
1395/02/7 - 2:20
سلامٌ علیکم،شما نگران نباشید،منظور دانلود نکردن از مکان های ناشناس و غیر مطمئن هست،سایت بازار هیچ وقت نمیاد شهرت خودشو با این کارا از بین ببره،این گزارش و مشابه این ها میخوان بگن آقا ، خانم ،تا وقتی تو فضای مجازی هستی،خوب چشماتو باز کن و حسابی از جاهایی که دیدن میکنی یا دانلود میکنی ،تحقیق و تفحص کن تا گرفتار این مصایب نشی،من به حمد الله و المنه سالهاست از نرم افزار سیکیوریتی اسنشیال مایکروسافت استفاده میکنم و اصلا و ابدا هیچ گونه تهدیدی تا بحال نداشتم،چون فراوان اتفاق افتاده که به سرعت فایل مخرب رو شناسایی کرده و ازم خواسته که محو یا قرنطینه کنم اون فایل رو یا اجازه ی کار بهش بدم،ویندوزم هشت و یک هست و قبلش هم این نرم افزار رو روی ویستا و سون هم داشتم و بخوبی کار میکرد و تا بحال هیچ گونه تهدیدی نتونسته که دستگاهم رو با مشکل روبرو کنه الحمدلله،موفق باشید.
کاربران میهمان
| |
1394/10/2 - 9:36
چرا بجاي اينكه يك نرم افزار خوب را تحريم كنيم! سيستم امنيتي ، سيستم عامل خود را بالا نبريم؟
كارهاي بسياري ميتوان انجام داد مثلا استفاده از يك ويروس ياب آپديت شدهء مطمئن كه كرك نشده باشد.
فعال بودن ديوارهء آتش سيستم عامل و ويروس ياب .
بروز بودن مرورگر و بررسي تنظيمات امنيتي آن.
انتخاب يوزر و پسورد براي سيستم عامل در هنگام اجرا .
بلاك كردن بسياري از گروههاي كاربري كه ميتوانند بدون مجوز كنترل سيستم ما را بدست بگيرند كه ليستي از آنها در مورد سيستم عامل ويندوز در computer managment>system tools>local users and Groups قرار دارد كه با كمي آشنايي مقدماتي از ويندوز ميتوان بدون بروز مشكل در كامپيوتر ، آنها را بصورت امن تنظيم كرد تا هكرها نتوانند به عنوان اين كاربران تعريف شده براي ويندوز به اطلاعات ما دسترسي پيدا كنند.
استفاده از تروجان ريموور.
آپديت بودن كليه اجزاء ويندوز .
و در مورد نرم افزار winrar بهترين راه استفاده از پسورد گذاري توسط اين نرم افزار ميباشد و با داشتن كدهاي مخرب ميتوان آنها را در ليست سياه نرم افزار يا قسمت امنيتي سيستم عامل يا ويروس ياب گذاشت.
کاربران میهمان
| |
1394/09/25 - 1:37
سلام ممنون بابت اطلاع رسانی خوب سایتتون خوندن این خبر برایم تازگی داشت و اصلا به فکرم نرسیده بود که امکان چنین سوء استفاده ای وجود داره به امید اون روز که پلیس سایبری کشورمون بتونه تموم سایتهای رژیم اشغالگر قدس رو برای همیشه هک و نابود کنه ان شاء ا..
کاربران میهمان
| |
1394/09/12 - 12:07
درسته یکم مبتدی تر باید توضیح داده میشد
کاربران میهمان
| |
1394/08/25 - 4:53
برای کاربران مبتدی درست توضیح داده نشد،اخرنفهمیدیم استفاده ازاین نرم افزارخطرداردیانه؟
کاربران میهمان
| |
1394/08/9 - 2:21
پیشنهاد می شود مردم از نرم افزار های متن باز مانند 7zip استفاده نمایند که فوق العاده قوی عمل کرده اند اما باز هم نظرات و توسیه های پلیس فتا را جدی بگیرید با تشکر از اطلاع رسانی مطلوب پلیس فتا

ارسال نظر جدید

  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
7 + 0 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.