کشف باگ امنیتی خطرناک۱۴ ساله‌ در نرم افزار WinRAR

نوشته شده توسط :
کشف باگ امنیتی خطرناک۱۴ ساله‌ در نرم افزار WinRAR

یکی از کاربران انجمن ردیت در بخش بیت کوین، در مطلبی به یک آسیب‌پذیری قدیمی در یکی از نسخه‌های مشهور WinRAR اشاره کرد که می‌تواند احتمال دزدی از کیف‌پول آن ارز دیجیتال را افزایش دهد. باگ موجود، به کدهای اجرایی مخرب امکان می‌دهد که پس از باز کردن یک فایل RAR‌، در سیستم قربانی اجرا شوند. آسیب‌پذیری مذکور، عمری نزدیک به ۱۴ سال دارد، اما اخیرا خطرات آن مورد توجه قرار گرفته است. اکنون که آسیب‌پذیری شناخته شد، به‌نظر می‌رسد مجرمان نیز برای نوشتن کدهای مخرب و نفوذ با استفاده از آن، آماده می‌شوند.

منابع غیررسمی از نرم‌افزار WinRAR می‌گویند که به‌روزرسانی به آخرین نسخه، آسیب‌پذیری قدیمی را حل می‌کند. البته، فراموش نکنید که WinRAR یکی از مشهورترین ابزارهای حوزه‌ی خود در جهان محسوب می‌شود و نزدیک به ۵۰۰ میلیون کاربر دارد. آیا همه‌ی آن‌ها پیش از آلوده شدن به کدها مخرب، فرایند به‌روزرسانی را انجام خواهند داد؟

کاربر افشاکننده‌ی آسیب امنیتی WinRAR در ردیت نوشت:

آسیب‌پذیری این‌گونه کار می‌کند. شما فایل اشتباه با پسوند RAR را با نسخه‌ای پچ‌نشده از برنامه باز می‌کنید و یک بسته‌ی مخرب در پوشه‌ی راه‌اندازی اولیه‌ی ویندوز بارگذاری می‌شود. درنتیجه، به‌محض بوت شدن ویندوز، یک فایل exe اجرا می‌شود. به‌علاوه، کاربران به‌ندرت WinRAR را به‌روزرسانی می‌کنند و احتمالا حداقل ۱۰۰ میلیون کامپیوتر با نسخه‌های بدون پچ امنیتی WinRAR وجود دارند.

نگه‌داری ارز دیجیتال همچون بیت‌کوین روی سیستم‌عامل به‌هیچ‌وجه پیشنهاد نمی‌شود
اجازه دادن به اجرای کد مخرب بدان معنا است که برنامه‌ای با اهداف دور زدن مراحل امنیتی کیف پول‌های دیجیتال یا دزدیدن دارایی‌های آن‌ها، به‌راحتی اجرا و حتی تکثیر می‌شود. به‌هرحال، کاربران حرفه‌ای دنیای بیت‌کوین می‌دانند که کامپیوترهای شخصی محل مناسبی برای نگه‌داری دارایی‌های بیت‌کوین نیستند. حتی اگر آن شرایط الزامی بود، استفاده از آنتی‌ویروس به‌شدت پیشنهاد می‌شود. در بهترین حالت، کاربران فوق‌حرفه‌ای از کیف پول‌های آفلاین یا سخت‌افزاری استفاده می‌کنند.

باگ موجود در WinRAR از کتابخانه‌ای ناشی می‌شود که آن نرم‌افزار برای پردازش فایل‌های ACE از آن استفاده می‌کند. البته، برای اجرای کدهای مخرب نیاز به دور زدن مجوزهای نرم‌افزار است که محققان امنیتی، توانستند آن کار را انجام دهند. به‌هرحال WinRAR اعلام کرد که دیگر از فایل‌های ACE پشتیبانی نمی‌کند. آن شرکت در بیانیه‌ای پیرامون تصمیم خود گفت:

WinRAR همیشه به پشتیبانی از همه‌ی فرمت‌های مشهور فایل‌های فشرده شناخته می‌شد. از آنجایی که UNACEV2.DLL از سال ۲۰۱۵ به‌روزرسانی دریافت نکرده و دسترسی به کد منبع آن نیز غیرممکن است، تصمیم گرفتیم که نسخه‌ی ۵.۷ نرم‌افزار WinRAR پشتیبانی از فایل‌های ACE را پایان دهیم. اکنون و پس از عرضه‌ی نهایی آن نسخه، پیشنهاد می‌شود که همه‌ی کاربران نرم‌افزار خود را به جدیدترین نسخه‌ی موجود به‌روزرسانی کنند.

به‌هرحال مشکل پیش آمده، نشان‌دهنده‌ی یکی از چالش‌های امنیتی مشهود در دنیای ارزهای دیجیتال است. این چالش نشان می‌دهد که دنیای ارزهای رمزنگاری‌شده، به اندازه‌ی محیطی امن است که در آن کار می‌کند. به‌بیان دیگر، هرچقدر هم که ارزهای دیجیتال امن باشند، اگر پلتفرم مورد استفاده‌ی شما امنیت بالا نداشته باشد، در نگه‌داری دارایی‌ها با مشکل مواجه می‌شوید.

ویندوز، همیشه به‌عنوان یکی از مشهورترین سیستم‌های عامل با کمترین سطوح امنیتی شناخته شده است. درنتیجه، اگر فردی بخواهد دارایی‌های قابل‌توجهی از نوع ارز دیجیتال را در آن پلتفرم نگه‌داری کند، انجام اقدامات امنیتی ضروری خواهد شد. برخلاف گذشته که تهدیدهای امنیتی در بدترین حالت خود تنها مزاحم کاربران بودند،‌ در عصر ارزها و دارایی‌های دیجیتال، مجرمان سایبری اهدافی جدی‌تر و از جنس پول دارند. درنتیجه، اقدامات امنیتی بیش‌ازپیش اهمیت پیدا کرده‌اند.

نظر شما چیست؟ آیا نگه‌داری از دارایی‌های دیجیتال را در سیستم‌عامل کامپیوتر یا فضاهای دیگر پیشنهاد می‌کنید؟

 

منبع : زومیت