یکی از کاربران انجمن ردیت در بخش بیت کوین، در مطلبی به یک آسیبپذیری قدیمی در یکی از نسخههای مشهور WinRAR اشاره کرد که میتواند احتمال دزدی از کیفپول آن ارز دیجیتال را افزایش دهد. باگ موجود، به کدهای اجرایی مخرب امکان میدهد که پس از باز کردن یک فایل RAR، در سیستم قربانی اجرا شوند. آسیبپذیری مذکور، عمری نزدیک به ۱۴ سال دارد، اما اخیرا خطرات آن مورد توجه قرار گرفته است. اکنون که آسیبپذیری شناخته شد، بهنظر میرسد مجرمان نیز برای نوشتن کدهای مخرب و نفوذ با استفاده از آن، آماده میشوند.
منابع غیررسمی از نرمافزار WinRAR میگویند که بهروزرسانی به آخرین نسخه، آسیبپذیری قدیمی را حل میکند. البته، فراموش نکنید که WinRAR یکی از مشهورترین ابزارهای حوزهی خود در جهان محسوب میشود و نزدیک به ۵۰۰ میلیون کاربر دارد. آیا همهی آنها پیش از آلوده شدن به کدها مخرب، فرایند بهروزرسانی را انجام خواهند داد؟
کاربر افشاکنندهی آسیب امنیتی WinRAR در ردیت نوشت:
آسیبپذیری اینگونه کار میکند. شما فایل اشتباه با پسوند RAR را با نسخهای پچنشده از برنامه باز میکنید و یک بستهی مخرب در پوشهی راهاندازی اولیهی ویندوز بارگذاری میشود. درنتیجه، بهمحض بوت شدن ویندوز، یک فایل exe اجرا میشود. بهعلاوه، کاربران بهندرت WinRAR را بهروزرسانی میکنند و احتمالا حداقل ۱۰۰ میلیون کامپیوتر با نسخههای بدون پچ امنیتی WinRAR وجود دارند.
نگهداری ارز دیجیتال همچون بیتکوین روی سیستمعامل بههیچوجه پیشنهاد نمیشود
اجازه دادن به اجرای کد مخرب بدان معنا است که برنامهای با اهداف دور زدن مراحل امنیتی کیف پولهای دیجیتال یا دزدیدن داراییهای آنها، بهراحتی اجرا و حتی تکثیر میشود. بههرحال، کاربران حرفهای دنیای بیتکوین میدانند که کامپیوترهای شخصی محل مناسبی برای نگهداری داراییهای بیتکوین نیستند. حتی اگر آن شرایط الزامی بود، استفاده از آنتیویروس بهشدت پیشنهاد میشود. در بهترین حالت، کاربران فوقحرفهای از کیف پولهای آفلاین یا سختافزاری استفاده میکنند.
باگ موجود در WinRAR از کتابخانهای ناشی میشود که آن نرمافزار برای پردازش فایلهای ACE از آن استفاده میکند. البته، برای اجرای کدهای مخرب نیاز به دور زدن مجوزهای نرمافزار است که محققان امنیتی، توانستند آن کار را انجام دهند. بههرحال WinRAR اعلام کرد که دیگر از فایلهای ACE پشتیبانی نمیکند. آن شرکت در بیانیهای پیرامون تصمیم خود گفت:
WinRAR همیشه به پشتیبانی از همهی فرمتهای مشهور فایلهای فشرده شناخته میشد. از آنجایی که UNACEV2.DLL از سال ۲۰۱۵ بهروزرسانی دریافت نکرده و دسترسی به کد منبع آن نیز غیرممکن است، تصمیم گرفتیم که نسخهی ۵.۷ نرمافزار WinRAR پشتیبانی از فایلهای ACE را پایان دهیم. اکنون و پس از عرضهی نهایی آن نسخه، پیشنهاد میشود که همهی کاربران نرمافزار خود را به جدیدترین نسخهی موجود بهروزرسانی کنند.
بههرحال مشکل پیش آمده، نشاندهندهی یکی از چالشهای امنیتی مشهود در دنیای ارزهای دیجیتال است. این چالش نشان میدهد که دنیای ارزهای رمزنگاریشده، به اندازهی محیطی امن است که در آن کار میکند. بهبیان دیگر، هرچقدر هم که ارزهای دیجیتال امن باشند، اگر پلتفرم مورد استفادهی شما امنیت بالا نداشته باشد، در نگهداری داراییها با مشکل مواجه میشوید.
ویندوز، همیشه بهعنوان یکی از مشهورترین سیستمهای عامل با کمترین سطوح امنیتی شناخته شده است. درنتیجه، اگر فردی بخواهد داراییهای قابلتوجهی از نوع ارز دیجیتال را در آن پلتفرم نگهداری کند، انجام اقدامات امنیتی ضروری خواهد شد. برخلاف گذشته که تهدیدهای امنیتی در بدترین حالت خود تنها مزاحم کاربران بودند، در عصر ارزها و داراییهای دیجیتال، مجرمان سایبری اهدافی جدیتر و از جنس پول دارند. درنتیجه، اقدامات امنیتی بیشازپیش اهمیت پیدا کردهاند.
نظر شما چیست؟ آیا نگهداری از داراییهای دیجیتال را در سیستمعامل کامپیوتر یا فضاهای دیگر پیشنهاد میکنید؟
منبع : زومیت