هشدار: نقص حیاتی در WinRAR روی تمامی نسخه‌های منتشرشده در ۱۹ سال اخیر تأثیرگذار است!

کاربران ویندوز باید مراقب باشند، یک آسیب‌پذیری اجرای کد از راه دورِ جدید و خطرناک در نرم‌افزار WinRAR کشف شده است، که صدها میلیون نفر از کاربران را در سراسر جهان تحت تأثیر قرار می‌دهد.

محققان امنیت سایبری در Check Point جزئیات تکنیکی یک آسیب‌پذیری بحرانی را در نرم‌افزار محبوب فشرده‌سازی تحت ویندوز یعنی Winrar با ۵۰۰ میلیون کاربر در سراسر جهان منتشر کرده‌اند که بر تمامی نسخه‌های نرم‌افزاری انتشاریافته از این نرم‌افزار در ۱۹ سال گذشته تأثیر می‌گذارد.

این نقص در روشی قرار دارد که یک کتابخانه شخص ثالث قدیمی، به نام UNACEV2.DLL، که توسط این نرم‌افزار مورداستفاده قرار می‌گیرد، فایل‌های فشرده‌شده به روش ACE را از حالت فشرده خارج می‌کند.

بااین‌حال، ازآنجاکه WinRAR فرمت فایل را با محتویات فایل تشخیص می‌دهد، نه از طریق پسوند فایل، مهاجمان می‌توانند تنها پسوند ace را به rar تغییر دهند تا به‌صورت طبیعی به نظر رسد.

طبق گفته محققان، آن‌ها یک اشکال “مسیر عبور مطلق^(۱)” را در این کتابخانه پیدا کردند که می‌توانست برای اجرای کد دلخواه روی یک سیستم مورد هدف تلاش کند تا فایل‌های آرشیوی موذی را با استفاده از نسخه‌های آسیب‌پذیر این نرم‌افزار از حالت فشرده خارج کند.

نقص عبور مسیر اجازه می‌دهد تا مهاجمان فایل‌های فشرده را در پوشه‌ای از حالت فشرده خارج کنند که توسط کاربر انتخاب نشده است، و این امکان وجود دارد که کد موذی را در پوشه راه‌اندازی ویندوز از حالت فشرده خارج کنند که فایل‌های موجود در این پوشه به‌طور خودکار در راه‌اندازی مجدد بعدی اجرا شوند.

همان‌طور که در اثبات ویدئویی این آسیب‌پذیری توسط این محققان نشان داده شده است[۱]، برای به دست آوردن کنترل کامل روی کامپیوترهای هدف، همه‌ی کاری که مهاجمان باید انجام دهند، این است که کاربران را متقاعد سازند تا فایل آرشیو فشرده‌شده و دستکاری‌شده موذی را با استفاده از نرم‌افزار WinRAR باز کنند.

ازآنجاکه تیم WinRAR کد منبع کتابخانه UNACEV2.dll را در سال ۲۰۰۵ از دست داده بود، تصمیم گرفت UNACEV2.dll را از بسته خود حذف کند تا این مشکل را حل کند و نسخه WinRAR جدید یعنی نسخه ۵٫۷۰ بتا ۱ را منتشر کند که از فرمت ACE پشتیبانی نمی‌کند.

به کاربران ویندوز توصیه می‌شود که آخرین نسخه از WinRAR را در اسرع وقت نصب کنند و از باز کردن فایل‌های دریافت شده از منابع ناشناخته خودداری کنند.

منابع

[۱] https://youtu.be/R2qcBWJzHMo

[۲] https://thehackernews.com/2019/02/winrar-malware-exploit.html

(۱) Absolute Path Traversal