وجود نقص امنيتی حیاتی در تمامی نسخه‌های منتشرشده‌ی WinRAR

شنبه ۱۱ اسفند ۱۳۹۷
WinRAR در ژانویه‌ی سال 2019، یک نقص امنیتی حیاتی را وصله ساخت
مرکز آپا شریف
SUT-APA-LOGO

WinRAR که یکی از محبوب‌ترین برنامه‌های کاربردی فشرده‌سازی فایل‌های ویندوزی است، ماه گذشته، در ژانویه‌ی سال 2019، یک نقص امنیتی شدید را وصله ساخت. این نقص تنها با فریب کاربر ویندوزی به بازکردن یک فایل آرشیو مخرب می‌تواند مورد سوءاستفاده قرار گیرد و سیستم‌های کاربران را به سرقت ببرد.
این آسیب‌پذیری، در سال 2018 توسط تیم تحقیقاتی Check Point کشف شد و تمامی نسخه‌های WinRAR را که در 19 سال گذشته منتشر شده‌اند، تحت‌تأثیر قرار می‌‌دهد. خوشبختانه WinRAR در ماه ژانویه‌ی سال جاری یک به‌روزرسانی جهت رفع این مشکل منتشر ساخته است.
به گفته‌ی Check Point، این آسیب‌پذیری در کتابخانه‌ی قدیمی شخص ثالث UNACEV2.DLL که در تمامی نسخه‌های WinRAR گنجانده شده است، وجود دارد. این کتابخانه، مسؤل بازکردن آرشیوها در فرمت ACE است. این نقص «جابجایی مسیر» می‌تواند برای اجرای کد دلخواه در سیستم هدف با تلاش برای از حالت فشرده خارج ساختن یک فایل ساختگی مخرب با استفاده از نسخه‌های آسیب‌پذیر WinRAR، مورد سوءاستفاده قرار گیرد.
این نقص جابجایی مسیر به هکرها اجازه می‌دهد تا فایل‌های فشرده را، در پوشه‌ای دلخواه غیر از پوشه‌ای که کاربر انتخاب کرده است، از حالت فشرده خارج سازند. این امر باعث می‌شود تا کد مخرب را در پوشه‌ی Startup جای دهند تا در راه‌اندازی بعدی به صورت خودکار اجرا شود.
به گفته‌ی محققان، برای اینکه مهاجم بتواند کنترل کامل رایانه‌های هدف را به دست آورد، تمام آنچه که لازم دارد این است که کاربران را متقاعد سازد فایل آرشیو فشرده‌ی ساختگی مخرب را بااستفاده از WinRAR باز کنند.
توسعه‌دهندگان WinRAR نسخه‌ی WinRAR 5.70 Beta 1 را در 28 ماه ژانویه سال 2019 جهت رفع این آسیب‌پذیری منتشر ساخته‌اند. آسیب‌پذیری ذکرشده تحت شناسه‌های CVE-2018-20250، CVE-2018-20251، CVE-2018-20252 و CVE-2018-20253 ردیابی می‌شود.
از آنجاییکه توسعه‌دهندگان WinRAR دسترسی به کد منبع کتابخانه‌ی UNACEV2.DLL را در سال 2005 از دست دادند، تصمیم گرفتند بیش از این از فرمت ACE پشتیبانی نکنند.
به دلیل پایگاه کاربری بسیار بزرگ 500 میلیونی WinRAR، کاربران این برنامه‌ی کاربردی باید آگاه باشند که ممکن است در ماه‌ها و سال‌های آینده، عاملین بدافزاری به احتمال زیاد سعی در سوءاستفاده از این آسیب‌پذیری داشته باشند.
کاربران خانگی باید مراقب باشند هرگونه فایل آرشیوی را که در فرمت ACE از طریق رایانامه دریافت می‌کنند باز نکنند، مگر اینکه قبلاً WinRAR خود را به‌روزرسانی کرده باشند. مدیران سیستم نیز باید به کارمندان خود در خصوص عدم بازکردن فایل‌های ACE پیش از به‌روزرسانی WinRAR هشدار دهند.