تم تصحيح ثغرة امنية حرجة مؤخراً في برنامج وينرارWinRAR ، وهو البرنامج الأكثر شيوعًا لضغط ملفات نظام ويندوزWindows  . ووفقا للمختصين في أمن الشبكات والاختراق الأخلاقي Ethical hacking من المعهد الدولي للأمن السيبراني International Institute of Cyber Security  ، فإن الخلل كان سيسمح للمهاجمين بالسيطرة على نظام تشغيل الضحية ؛ و كان الشيء الوحيد المطلوب لإكمال الهجوم هو خداع المستخدم لفتح ملف خبيث. Malicious file

على الرغم من اكتشاف الثغرة خلال الشهر الماضي ، يقول الباحثون إنه يؤثر على جميع إصدارات برنامج وينرار التي تم إصدارها خلال السنوات الـ 19 الماضية.

يستخدم وينرار من قبل أكثر من 500 مليون شخص حول العالم ، و يمكن أن يتأثر جميع المستخدمين بهذه الثغرة ، حسب خبراء أمن الشبكات. الخبر الجيد هو ان وينرار اصدر تحديثًا لتصحيح هذه الثغرة في نهاية شهر يناير.

هناك تقرير تقني تم تسريبه يشير إلى وجود مشكلة عدم الحصانة في مكتبة الربط الديناميكي البرمجية  UNACEV2.DLL ، والتي تقوم بفك ضغط ملفات بتنسيق ACE ويتم تضمينها في كافة إصدارات هذه الأداة.  ووفقًا لمتخصصي أمن الشبكات ، توجد طريقة لإنشاء ملفات ACE خاصة ، بعد فك ضغطها ، بأستخدام أخطاء الترميز encoding في مكتبة UNACEV2.DLL لإدخال ملفات خبيثة خارج مسار إلغاء الضغط المحدد من قبل المستخدم.

و تمكن الباحثون من ترك برمجية خبيثة في مجلد Startup الخاص بجهاز كمبيوتر يعمل بنظام تشغيل ويندوز ، والذي سيبدأ بالعمل بعد إعادة تشغيل النظام ، ليتم التحكم في الكمبيوتر المصاب.

أطلق فريق وينرار برنامج وينرار نسخة 5.70  بيتا  WinRAR 5.70 Beta في يناير 2019 لتصحيح هذه الثغرة الأمنية .

كاد مطورو وينرار ان يفقدوا الوصول إلى الشفرة المصدرية source code  للمكتبة منذ حوالي 15 عامًا ، لذا قرروا إيقاف دعم الملفات بتنسيق ACE نهائيًا. من المتوقع أن يحاول عدد كبير من القراصنة (الهاكرز)   استغلال نوع مشابه لهذه الثغرة الأمنية في المستقبل القريب.

كإجراء احترازي ، يجب على المستخدمين البقاء في حالة تأهب وعدم فتح أي ملف من نوع  ACE ، ما لم يكن لديهم الإصدار المحدّث من برنامج وينرار.

أظهرت المنظمات التي تكافئ المخترقين الذين يقومون بالإبلاغ عن الثغرات الامنية اهتمامًا خاصًا بمواطن الضعف التي تؤثر على أدوات مثل وينرار, حيث تقدم شركة زيروديوم  Zerodium ، على سبيل المثال ، ما يصل إلى 100 ألف دولار أمريكي ثمناً لثغرات التنفيذ عن بُعد في  كل من برنامج وينرار , 7-Zip,  WinZip  و tar ، لأنظمة لينكس  Linux.

إن الاهتمام الواضح لهذا النوع من الثغرات الامنية يرجع أساسًا إلى استخدام هذه الأنواع من التطبيقات داخل الشبكات المحلية والتجارية على حدٍ سواء ، لذلك فهي تمثل طريقاً للهجوم .

 

 

 

 

المصدر:

https://www.securitynewspaper.com/2019/02/20/critical-vulnerabilities-have-been-impacting-winrar-for-almost-20-years/