در مدت کوتاهي طي چند هفته گذشته، دهها آسيبپذيري بحراني در بسياري از سيستمهايعامل، نرمافزارهاي کاربردي و حتي برخي از سختافزارها شناسايي شده است. در حالي که شناسايي آسيبپذيريهاي جديد در جاوا يا فلش پلير، بخشي ثابت از اخبار امنيتي محسوب ميشود، به طور شگفتانگيزي در اين روزها هيچ خبري از اين دو محصول نرمافزاري نام آشنا و پرکاربرد نيست و در مقابل، محصولي کم حاشيه و معمولا بيخطر مورد تهديد قرار گرفته است.
يک آسيبپذيري امنيتي که بنا به گزارشها ميتواند منجر به اجراي کد از راه دور شود در WinRAR SFX نسخه 5.21 شناسايي شده است.
اين آسيبپذيري داري CVSS 7.4 ميباشد که ميتواند به مهاجمان اجازه دهد تا از راه دور کدي را روي سيستم اجرا کرده و ماشين قرباني را در معرض خطر قرار دهند و به طور بالقوه منجر به افشاي اطلاعات شوند.
بنا به گزارشها، اين آسيبپذيري در تابع متن و آيکن ماژول "Text to display in SFX window" مستقر است. مهاجمان ميتوانند فايلهاي فشردهاي با بار گذاري مخرب توليد کنند. باز کردن فايلهاي مخرب در رايانههاي مجهز به نسخههاي آسيبپذير، شرايط را براي دسترسيهاي راه دور ازطريق کد پرل و دستورات خاص فراهم ميکند.
اين آسيبپذيري در رده امنيتي بحراني قرار دارد و محققان بـر اين باورند که تمامي نسخههاي WinRAR تحت تاثير آن قرار دارند. بحراني بودن اين آسيبپذيري و سوء استفاده آسان از آن به نفع مجرمان سايبري است.
در چند نمونه نشان داده شد که بدافزارنويسان چگونه ميتوانند از اين آسيبپذيري در کمپينهاي سرقت هويت استفاده کنند.
البته آسيبرساني حاصل از رخنههاي اين نرمافزار شناخته شده، مشروط بر باز کردن فايلهاي حاوي کدهاي خطرناک و مخرب است و اين نرمافزار به خودي خود و بدون اجراي اين چنين فايلهايي، هيچ خطري براي کاربران ايجاد نميکند.
از اين رو به کاربران پرتعداد اين نرمافزار توصيه ميشود تا زمان رفع اين آسيبپذيري و ارائه نسخهاي ايمن، از دانلود کردن فايلهاي فشرده از سايتهاي ناآشنا و غيرقابل اعتماد خودداري نمايند.
يکي ديگر از اخبار جالب در مورد آسيبپذيريهاي شناسايي شده در هفتههاي گذشته، به مسيريابهاي شرکت هواوي مربوط ميشود.
بعد از شناسايي آسيبپذيريهاي خطرناک در برخي از محصولات قديمي اين شرکت، هواوي اعلام کرد که خبري از اصلاحيه نيست! هواوي يکسري از آسيبپذيريهاي امنيتي جدي را در بيش از 12 مدل مسيرياب اصلاح نخواهد کرد. اين شرکت شبکهاي چيني در گزارشي اعلام کرد که اصلاحيهاي براي مسيرياب هاي B260a منتشر نميکند زيرا اين دستگاهها ديگر توسط اين شرکت پشتيباني نميشوند. اين مسيريابها همچنان توسط تعداد بالايي از شرکتهاي اينترنتي در بيش از 12 کشور در حال استفاده هستند.
پير کيم، محقق امنيتي که اين آسيبپذيري را شناسايي کرده است گفت: "مهاجمان ميتوانند تعدادي حمله را از جمله اجراي کد از راه دور و حملات اسکريپت بين سايتي عليه اين مسيريابها راهاندازي نمايند و ماشينهاي هدف را به بدافزار آلوده کنند. حملات ديگري از قبيل حملات انکار سرويس و حملات جعل سايت نيز امکان پذير است".
هم چنين اين حملات به مهاجمان اجازه ميدهد تا به دستگاههاي ديگر شبکه دسترسي يابند يا اعتبارنامههاي کاربران را به سرقت ببرند.
هواوي وجود اين آسيبپذيريها را در دستگاههاي قديمي و دستگاههاي سري B و E تاييد کرد اما اعلام کرد که مسيريابهاي جديد تحت تاثير اين مشکلات قرار ندارند.
اين اولين بار نيست که اين شرکت بزرگ چيني به دليل مسائل امنيتي، به حاشيه ميرود. سال گذشته، برخي از نمايندگان کنگره ايالات متحده، تلاش زيادي به کار بستند تا مانع از استفاده از محصولات اين شرکت در نقاط حساس آمريکا شوند.
ايالات متحده، يکي از بزرگترين مشتريان اين شرکت محسوب ميشود و هواوي، قراردادهاي بزرگي با بسياري از شرکتهاي اينترنتي در ايالات متحده منعقد کرده است.
اين در حالي است که در ايالات متحده اين بيم وجود دارد که هواوي اطلاعات حساس اين کشور را خارج کرده و در اختيار دولت چين قرار دهد.