እንደ ዊንአርኤር ያለ የቆየ እና ታዋቂ መገልገያ ላለፉት 19 አመታት በጠላፊዎች እና ማልዌር አከፋፋዮች በቀላሉ ሊበዘበዝ ለሚችል ሳንካ ተጋልጧል። እንደ እድል ሆኖ, ሶፍትዌሩ በቅርብ ጊዜ በ 5.70 ግንባታ ውስጥ ተስተካክሏል. ይሁን እንጂ ብዙ ተጠቃሚዎች ፕሮግራሙን ለረጅም ጊዜ አላዘመኑም እና እምብዛም አያደርጉትም, ስለዚህ አሁን አዲስ የማልዌር ሞገድ ችግሩን በንቃት ይጠቀማል.
ተጋላጭነቱን ያወቁ የቼክ ፖይንት ደህንነት ተመራማሪዎች በማህደሩ ውስጥ ያለው ጉድለት ተንኮል-አዘል ማህደሮችን በRAR ማራዘሚያ በማሰራጨት ሲከፈት ተንኮል-አዘል ኮድ በራስ-ሰር ማውጣት እንደሚችሉ አብራርተዋል። እነዚህ ፕሮግራሞች በፒሲ ጅምር አቃፊ ውስጥ ተጭነዋል, ከዚያ በኋላ ኮምፒዩተሩ ሲበራ በማንኛውም ጊዜ ይሰራሉ, እና ይሄ ሁሉ ተጠቃሚው ሳያውቅ ነው.
አንዴ ስህተቱ ከተገኘ የመረጃ ጠላፊዎች ቡድኖች በትክክል ለጥቅማቸው መጠቀም ጀመሩ እና የተለያዩ ሀገራት የመረጃ መረጃን ለመሰብሰብ የሚሞክሩ የሳይበር የስለላ ዘመቻዎች ኢላማ ሆነዋል። የሶፍትዌር ደህንነት ኩባንያ McAfee የዊንአርአር ስህተትን በመጠቀም ከ 100 በላይ ልዩ ብዝበዛዎች ቀድሞውኑ ተገኝተዋል - አብዛኛዎቹ ወደ ዩናይትድ ስቴትስ ያነጣጠሩ ናቸው።
የማልዌር አከፋፋዮች የተለያዩ የሚዲያ ፋይሎችን በህገ ወጥ መንገድ ማውረድ ከሚመርጡ ሰዎች መካከል የዊንአርኤርን ተወዳጅነት ጠንቅቀው ያውቃሉ። McAfee በጣም ከታወቁት ብዝበዛዎች አንዱ ያነጣጠረው የአሪያና ግራንዴ የቅርብ ጊዜ አልበም አመሰግናለሁ U፣ ቀጣይ።
WinRAR ብዝበዛ (#CVE-2018-20250) ናሙና (የተባበሩት መንግስታት .rar) መካከለኛው ምስራቅ ላይ ያነጣጠረ ይመስላል። ከተባበሩት መንግስታት የሰብአዊ መብቶች እና #UN ጋር በተያያዙ የማጥመጃ ሰነዶች በአረብኛ ተጭኖ በመጨረሻ #Revenge RATን አውርዶ ይፈጽማል።https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
- 360 የዛቻ ኢንተለጀንስ ማዕከል (@360TIC) ማርች 12፣ 2019
በእርግጥ የዊንአርአር መገልገያ ከብዙ አመታት በፊት እንደነበረው ዛሬ ተወዳጅ አይደለም ነገር ግን የተጠቃሚዎቹ ቁጥር በ 20 ዓመታት ውስጥ 500 ሚሊዮን ሰዎች ስለደረሰ ምን ያህል ስርዓቶች ለዚህ ጥቃት ተጋላጭ እንደሆኑ መናገር አይቻልም. በተጨማሪም፣ ሥሪት 5.70 በጥር ወር መጨረሻ የተለቀቀ ቢሆንም፣ ከኦፊሴላዊው ድረ-ገጽ በእጅ ማውረድ እና መጫን አለበት፣ ይህም አብዛኛው ተጠቃሚዎች ስለ ወሳኝ ዝመና እንዳይገነዘቡ አድርጓል።
ምንጭ: 3dnews.ru
