بدافزارها فشرده مي‌شوند

تاریخ انتشار : ۰۸ آذر ۱۳۹۴

در مدت کوتاهي طي چند هفته گذشته، ده‌ها آسيب‌پذيري بحراني در بسياري از سيستم‌هاي‌عامل، نرم‌افزارهاي کاربردي و حتي برخي از سخت‌افزارها شناسايي شده است. در حالي که شناسايي آسيب‌پذيري‌هاي جديد در جاوا يا فلش پلير، بخشي ثابت از اخبار امنيتي محسوب مي‌شود، به طور شگفت‌انگيزي در اين روزها هيچ خبري از اين دو محصول نرم‌افزاري نام آشنا و پرکاربرد نيست و در مقابل، محصولي کم حاشيه و معمولا بي‌خطر مورد تهديد قرار گرفته است.

به گزارش گرداب به نقل از ماهر، WinRAR تحت تاثير يک آسيب‌پذيري قرار گرفته است. يک آسيب پذيري بحراني اجراي کد از راه دور اصلاح نشده در ويژگي بايگاني SFX ابزار WinRAR توسط يک محقق شناسايي شد. WinRAR که براي کاربران ويندوز طراحي شده ابزاري است که فايل‌هايي با پسوند .ZIP ،.RAR و 7Z را از حالت فشرده خارج مي‌کند و يا در فرآيندي معکوس، فايل‌هاي موجود در رايانه را به حالت فشرده در مي‌آورد.

يک آسيب‌پذيري امنيتي که بنا به گزارش‌ها مي‌تواند منجر به اجراي کد از راه دور شود در WinRAR SFX نسخه 5.21 شناسايي شده است.

اين آسيب‌پذيري داري CVSS 7.4 مي‌باشد که مي‌تواند به مهاجمان اجازه دهد تا از راه دور کدي را روي سيستم اجرا کرده و ماشين قرباني را در معرض خطر قرار دهند و به طور بالقوه منجر به افشاي اطلاعات شوند.

بنا به گزارش‌ها، اين آسيب‌پذيري در تابع متن و آيکن ماژول "Text to display in SFX window" مستقر است. مهاجمان مي‌توانند فايل‌هاي فشرده‌اي با بار گذاري مخرب توليد کنند. باز کردن فايل‌هاي مخرب در رايانه‌هاي مجهز به نسخه‌هاي آسيب‌پذير، شرايط را براي دسترسي‌هاي راه دور ازطريق کد پرل و دستورات خاص فراهم مي‌کند.

اين آسيب‌پذيري در رده امنيتي بحراني قرار دارد و محققان بـر اين باورند که تمامي نسخه‌هاي WinRAR تحت تاثير آن قرار دارند. بحراني بودن اين آسيب‌پذيري و سوء استفاده آسان از آن به نفع مجرمان سايبري است.

در چند نمونه نشان داده شد که بدافزارنويسان چگونه مي‌توانند از اين آسيب‌پذيري در کمپين‌هاي سرقت هويت استفاده کنند.

البته آسيب‌رساني حاصل از رخنه‌هاي اين نرم‌افزار شناخته شده، مشروط بر باز کردن فايل‌هاي حاوي کدهاي خطرناک و مخرب است و اين نرم‌افزار به خودي خود و بدون اجراي اين چنين فايل‌هايي، هيچ خطري براي کاربران ايجاد نمي‌کند.

از اين رو به کاربران پرتعداد اين نرم‌افزار توصيه مي‌شود تا زمان رفع اين آسيب‌پذيري و ارائه نسخه‌اي ايمن، از دانلود کردن فايل‌هاي فشرده از سايت‌هاي ناآشنا و غيرقابل اعتماد خودداري نمايند.

يکي ديگر از اخبار جالب در مورد آسيب‌پذيري‌هاي شناسايي شده در هفته‌هاي گذشته، به مسيرياب‌هاي شرکت هواوي مربوط مي‌شود.

بعد از شناسايي آسيب‌پذيري‌هاي خطرناک در برخي از محصولات قديمي اين شرکت، هواوي اعلام کرد که خبري از اصلاحيه نيست! هواوي يکسري از آسيب‌پذيري‌هاي امنيتي جدي را در بيش از 12 مدل مسيرياب اصلاح نخواهد کرد. اين شرکت شبکه‌اي چيني در گزارشي اعلام کرد که اصلاحيه‌اي براي مسيرياب هاي B260a منتشر نمي‌کند زيرا اين دستگاه‌ها ديگر توسط اين شرکت پشتيباني نمي‌شوند. اين مسيرياب‌ها همچنان توسط تعداد بالايي از شرکت‌هاي اينترنتي در بيش از 12 کشور در حال استفاده هستند.

پير کيم، محقق امنيتي که اين آسيب‌پذيري را شناسايي کرده است گفت: "مهاجمان مي‌توانند تعدادي حمله را از جمله اجراي کد از راه دور و حملات اسکريپت بين سايتي عليه اين مسيرياب‌ها راه‌اندازي نمايند و ماشين‌هاي هدف را به بدافزار آلوده کنند. حملات ديگري از قبيل حملات انکار سرويس و حملات جعل سايت نيز امکان پذير است".

هم چنين اين حملات به مهاجمان اجازه مي‌دهد تا به دستگاه‌هاي ديگر شبکه دسترسي يابند يا اعتبارنامه‌هاي کاربران را به سرقت ببرند.

هواوي وجود اين آسيب‌پذيري‌ها را در دستگاه‌هاي قديمي و دستگاه‌هاي سري B و E تاييد کرد اما اعلام کرد که مسيرياب‌هاي جديد تحت تاثير اين مشکلات قرار ندارند.

اين اولين بار نيست که اين شرکت بزرگ چيني به دليل مسائل امنيتي، به حاشيه مي‌رود. سال گذشته، برخي از نمايندگان کنگره ايالات متحده، تلاش زيادي به کار بستند تا مانع از استفاده از محصولات اين شرکت در نقاط حساس آمريکا شوند.

ايالات متحده، يکي از بزرگ‌ترين مشتريان اين شرکت محسوب مي‌شود و هواوي، قراردادهاي بزرگي با بسياري از شرکت‌هاي اينترنتي در ايالات متحده منعقد کرده است.

اين در حالي است که در ايالات متحده اين بيم وجود دارد که هواوي اطلاعات حساس اين کشور را خارج کرده و در اختيار دولت چين قرار دهد.