في الشهر الماضي ، تم اكتشاف خطأ يبلغ من العمر 19 عامًا في WinRAR ، وهو برنامج يستخدم لاستخراج ملف مضغوط .zip وغيره من ملفات الأرشيف على جهاز الكمبيوتر الذي يعمل بنظام Windows. كانت الشركة سريعة في تصحيح الأخطاء ، ولكن المستخدمين الذين لم يقوموا بالتحديث إلى الإصدار 5.70 لا يزالون عرضة للخطر. الآن ، يستغل المتسللون الانتهازيون ذلك. كشفت شركة McAfee ، وهي شركة عالمية لأمن البرمجيات ، في منشور بالمدونة أنها حددت أكثر من 100 عملية استغلال فريدة من نوعها ، مع معظم الأهداف في الولايات المتحدة.
من خلال إعادة تسمية ملف ACE بملحق RAR ، يمكن للمتسللين معالجة WinRAR واستخراج برنامج ضار إلى مجلد بدء تشغيل جهاز الكمبيوتر ، كما أوضح Check Point ، الشركة التي اكتشفت الخطأ. دون معرفة المستخدم ، يتم تشغيل البرنامج تلقائيًا عند إعادة تشغيل الكمبيوتر. وفقًا لـ McAfee ، يستخدم أحد المستغلين نسخة bootleg من أحدث ألبوم لأريانا غراندي Thank U، Next ، مع امتداد RAR.
لا نعرف عدد الأشخاص الذين تأثروا بالأخطاء. لحسن الحظ ، فقد مرت أيام WinRAR كبرنامج أساسي ، لكن منذ عام 2002 ، كان لديها أكثر من 500 مليون مستخدم ، لذلك لا يزال هذا الهجوم يكتسب بعض التأثير.
كن حذرا حول نسخ المقرصنة من الموسيقى أريانا غراندي. تم استخدام نسخة bootleg من ألبومها الأخير مؤخرًا لتوصيل برامج ضارة للمستخدمين المطمئنين.
تم تصميم النسخة المزيفة من برنامج "Thank U، Next" لاستغلال عيب تم اكتشافه حديثًا في إصدارات غير مسبوقة من أداة ضغط الملفات WinRAR ، وفقًا لشركة McAfee للأمان.
تم توزيع الألبوم المقرصن كأرشيف RAR يسمى "Ariana_Grande-thank_u، _next (2019) _ [320]" ، والذي يبدو أنه يحتوي على ملفات MP3 الفعلية. ومع ذلك ، فإن أرشيف RAR نفسه يأتي أيضًا مع بعض البرامج الضارة المخفية ، وفقًا لباحث الأمن في McAfee Craig Schmugar.
تستغل نسخة bootleg عيبًا في الطريقة التي يعالج بها WinRAR الملفات المؤرشفة. عادةً ، يقوم البرنامج ببساطة بفك ضغط أرشيف مضغوط ، ويستخرج جميع الملفات الموجودة داخل الوجهة المحددة. ومع ذلك ، يمكن أن يتسبب خطأ الترميز في WinRAR في أن يقوم البرنامج أيضًا باستخراج الملفات القابلة للتنفيذ إلى مكان واحد لا ينبغي أن يذهب إليه - إلى مجلد بدء التشغيل بجهاز الكمبيوتر الشخصي الخاص بنظام Windows. سيتم تشغيل أي ملفات يتم تخزينها داخل مجلد بدء التشغيل تلقائيًا في المرة التالية التي يتم فيها تشغيل الكمبيوتر ، مما يجعله المكان المثالي لإرسال البرامج الضارة سراً.
تحميل برنامج لضغط الملفات بحجم صغير جدا مجانا
في الشهر الماضي ، كشف باحثون في شركة الأمن Check Check عن الثغرة الأمنية وحذروا من أن ما يصل إلى 500 مليون مستخدم في خطر. لسوء الحظ ، لم يستغرق المتسللون وقتًا طويلاً للاستفادة من الخلل الأمني.
"في الأسبوع الأول منذ الكشف عن الثغرة الأمنية ، حددت McAfee أكثر من 100 عملية استغلال وحساب فريدة من نوعها ، مع وجود معظم الأهداف الأولية الموجودة في الولايات المتحدة وقت كتابة هذا التقرير" ، كتب شموغار في هذا الأسبوع.
وتشمل المحاولات الأخرى لتسليح الخلل تعميم ملفات RAR التي تحتوي على صور لنساء جذابات أو مستندات حساسة من الوكالات الحكومية. في رسالة بالبريد الإلكتروني ، قال شموغار إن مكافي اكتشف المتسللين باستخدام السحر مثل رسائل الموافقة ، والكتب ، والفواتير ، وملفات المشروع ، والسيرة الذاتية ، كوسيلة لخداع الناس لفتح ملفات الأرشيف الم
اكتشف باحثون أمنيون من مركز 360 Threat Intelligence لمآثر برنامج WinRAR المستخدم في البرية في 20 فبراير ، أي بعد يومين من الكشف العلني. كانوا يستخدمون في هجمات التصيد التي تغري بالصور أو الوثائق المؤرشفة.
لاحظ الباحثون الصينيون مؤخرًا حملة تستخدم وثائق تتعلق بحقوق الإنسان التابعة للأمم المتحدة لجذب الضحايا في الشرق الأوسط. الحمولة كانت أداة وصول عن بعد (RAT) تم الكشف عنها حاليًا بواسطة 28 محركًا على الأقل من برامج مكافحة الفيروسات.
تم اكتشاف CVE-2018-20250 من قبل Nadav Grossman من Check Point باستخدام WinAFL fuzzer. إنه خطأ منطقي اجتياز مسار ACE في المكتبة "unacev2.dll" التي تمت إضافتها إلى WinRAR لاستخراج تنسيق أرشيف ACE القديم والذي نادراً ما يستخدم الآن.
ظل رمز المكتبة كما هو دون تغيير منذ عام 2005. وفقدت شفرة المصدر الخاصة به في غضون ذلك ، لذلك لم يعد بإمكان مشرفو WinRAR إصلاح الجزء المستضعف. لهذا السبب ، كان الحل هو إزالة دعم أرشيفات ACE في النسخة التجريبية الأولى من WinRAR 5.70.
ومع ذلك ، لا يزال بإمكان المستخدمين الاستمتاع بدعم ACE في WinRAR من خلال تطبيق micropatch الذي تم إنشاؤه خصيصًا لمعالجة هذه المشكلة. الحل متاح عبر منصة 0Patch من ACROS Security.
ينصح مستخدمو WinRAR باستخدام أي حل لتحصين البرنامج ضد طرق الاستغلال الحالية.
برنامج لضغط الملفات
