באג קיים ב-WinRAR במשך יותר מ-15 שנים סיכן את המחשבים שלנו מבלי שנדע זאת
תוכן עניינים:
בוודאי שהשתמשת ב-WinRAR יותר מהזדמנות אחת. אחת מאותן תוכניות שיש בשפע בהיסטוריה הקרובה שלנו שעבור רבים ייכנסו לקטגוריה של מלך הכונן הקשיח. זה איתנו מאז הגרסאות הראשונות של Windows וזה אומר הרבה."
תוכנית לדחיסת ופירוק קבצים שנארזים עם סיומות .rar והן עם אחרות פופולריות כמו סוג .zip. תוכנית קלת משקל, מורחבת באופן נרחב (יש לה יותר מ-500 מיליון משתמשים) ושאנחנו יודעים כעת שהיא אולי לא בטוחה כמו שחשבנו.
נוכחים לשנים
וזה ש-Check Point Software גילתה את קיומה של פרצת אבטחה ב-WinRAR שדרכה תוקף יכול לגשת למחשבב שבה התוכנית מותקנת. זה מאפשר לך לשלוט בו ולכן להיות מסוגל להריץ כל מיני אפליקציות.
עד כה יכולנו לחשוב שזה _באג_ שקיים בגרסאות האחרונות של WinRAR ושזה רק עניין של לחכות כדי שהתיקון יתקן את זה טעות גדולה, כי ההפתעה מגיעה כשמגלים שמדובר בטעות שקיימת כבר יותר מ-15 שנה.
WinRAR סבלה כבר יותר מ-15 שנה מפגם אבטחה גילתה כעת שהיא עלולה להציב משתמש במצב מסוכן גדול מספר מחשבים.
זהו באג שגילו חוקרים בחברת אבטחת הסייבר צ'ק פוינט תוכנה.הבאג המדובר נמצא בקובץ .DLL בשם UNACEV2.DLL זוהי ספרייה המשמשת את WinRAR המאפשרת לתוכנית לעבוד עם קבצי .ace דחוסים. ותיזהר, כי מאז 2005 הוא לא קיבל שום עדכון, מה שמצביע על כך שפסק הדין יכול היה להיות פעיל כמעט 20 שנה.
מוסבר בצורה נגישה, מה שהכשל מאפשר הוא שניתן לפרק את הקובץ במיקום שנקבע מראש, ללא קשר למה שציינו בזמן הדחיסה שלו. זה מאפשר לתוקף הסייבר לגשת לתיקיות שאינן מוגנות ובמקרה כזה להפיץ את התוכנה הזדונית לכל תיקיה במערכת, כולל תיקיות הפעלה, שיגיעו לקפיץ לפעול רק על ידי הפעלת הציוד.
הפתרון שהם מציעים לא קל וזה לא בגלל שקובץ UNACEV2.DLL אינו פרי עבודתם של יוצרי WinRAR. בהיותו תוספת, הפתרון היחיד עבר לבטל את התמיכה בקבצי .ace מהתוכנית.
הגרסה העדכנית ביותר של WinRAR תאבד את האפשרות הזו, אבל אם נחשוב על זה בקור רוח, כדאי לא להיות מסוגל לפתוח סוג קובץ שיורי למדי, יש לומר, במקום לסכן את האבטחה מהצוותים שלנו. זכור ש-לWinRAR יש יותר מ-500 מיליון משתמשים כדי לדמיין את גודל הבעיה.
Via | מקור הרישום | מחסום
