الرئيسية / أخبار تقنية / أكتشاف ثغرة أمنية خطيرة في تطبيق ضغط الملفات WinRAR

أكتشاف ثغرة أمنية خطيرة في تطبيق ضغط الملفات WinRAR

لا تزال مجموعات إجرامية الإنترنت المختلفة والمتسللين الأفراد يستغلون ثغرة أمنية في تنفيذ التعليمات البرمجية الحرجة تم تصحيحها مؤخرًا في WinRAR وهو تطبيق ضغط ملفات Windows الشهير مع 500 مليون مستخدم حول العالم.

لماذا ا؟ نظرًا لأن برنامج WinRAR لا يحتوي على ميزة التحديث التلقائي مما يترك للأسف ملايين المستخدمين عرضة للهجمات الإلكترونية.

تؤثر الثغرة الحرجة (CVE-2018-20250) التي قام فريق WinRAR بتصحيحها أواخر الشهر الماضي مع إصدار WinRAR الإصدار 5.70 beta 1 على جميع الإصدارات السابقة من WinRAR التي تم إصدارها على مدار الـ 19 عامًا الماضية.

بالنسبة لأولئك غير المدركين تكون مشكلة عدم الحصانة هي علة “Absolute Path Traversal” الموجودة في مكتبة الجهة الخارجية القديمة UNACEV2.DLL من WinRAR وتسمح للمهاجمين باستخراج ملف قابل للتنفيذ مضغوط من أرشيف ACE إلى أحد مجلدات بدء تشغيل Windows حيث سيتم تشغيل الملف الضار تلقائيًا عند إعادة التشغيل التالية.

لذلك لاستغلال هذه الثغرة الأمنية والسيطرة الكاملة على أجهزة الكمبيوتر المستهدفة كل ما على المهاجم القيام به هو مجرد إقناع المستخدمين بفتح ملف أرشيف مضغوط تم إنشاؤه بطريقة ضارة باستخدام WinRAR.

مباشرة بعد نشر التفاصيل واستغلال كود إثبات صحة الفكرة (PoC) بدأ المهاجمين الضارين في استغلال الثغرة الأمنية في حملة البريد الإلكتروني malspam لتثبيت البرامج الضارة على أجهزة الكمبيوتر الخاصة بالمستخدمين التي تستخدم الإصدار الضعيف من البرنامج.

الآن أفاد باحثو الأمن من McAfee أنهم حددوا أكثر من “100 استغلال وفرد فريد” في الأسبوع الأول منذ الكشف عن الثغرة الأمنية علنًا مع وجود معظم الأهداف الأولية في الولايات المتحدة.

وفي إحدى الحملات الأخيرة التي رصدها الباحثون على ظهور نسخة مختومة من ألبوم أريانا غراندي المشهور والذي يتم اكتشافه حاليًا على أنه برنامج ضار بواسطة 15 منتجًا أمنيًا فقط في حين أن 55 منتجًا من برامج مكافحة الفيروسات يفشل في تنبيه مستخدميهم.

يستخرج ملف RAR الضار (Ariana_Grande-thank_u ، _next (2019) _ [320] .rar) الذي اكتشفه McAfee قائمة بملفات MP3 غير المؤذية إلى مجلد تنزيل الضحية ولكنه يسقط ملف EXE ضار أيضًا إلى مجلد بدء التشغيل والذي تم مصممة لتسبب إصابة الكمبيوتر المستهدف بالبرامج الضارة.

“عندما يتم استخدام إصدار ضعيف من WinRAR لاستخراج محتويات هذا الأرشيف سيتم إنشاء حمولة ضارة في مجلد بدء التشغيل خلف الكواليس” ويشرح الباحثون.

“تم تجاوز التحكم في وصول المستخدم (UAC) لذلك لا يتم عرض أي تنبيه للمستخدم ففي المرة التالية التي يتم فيها إعادة تشغيل النظام وسيتم تشغيل البرامج الضارة.”

لسوء الحظ لا تزال هذه الحملات مستمرة وأفضل طريقة لحماية نفسك من مثل هذه الهجمات هي تحديث النظام الخاص بك عن طريق تثبيت أحدث إصدار من برنامج WinRAR في أقرب وقت ممكن وتجنب فتح الملفات المستلمة من مصادر غير معروفة.

المصدر

عن فدوى

شاهد أيضاً

تسريب بيانات الاتصال الخاصة بملايين مشاهير انستقرام

تم العثور على قاعدة بيانات تحتوي على معلومات الاتصال لملايين من المشاهرين والمؤثرين انستقرام على …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *