Y mis diwethaf, darganfuwyd bod WinRAR, cyfleustodau poblogaidd a hen, wedi bod yn agored i nam am y 19 mlynedd diwethaf, a bod hacwyr a dosbarthwyr meddalwedd faleisus yn ei gamddefnyddio'n hawdd. Yn ffodus, cafodd y feddalwedd ei hatgyweirio yn y fersiwn ddiweddar 5.70. Fodd bynnag, nid yw llawer o ddefnyddwyr wedi diweddaru'r rhaglen ers amser maith neu hyd yn oed yn anaml, felly mae ton newydd o ddrwgwedd bellach yn manteisio'n weithredol ar y broblem.
Esboniodd ymchwilwyr diogelwch Check Point, a ddarganfu'r bregusrwydd, fod nam yr archifydd yn cael ei gamfanteisio trwy ddosbarthu archifau RAR maleisus, sy'n echdynnu cod maleisus yn awtomatig pan gânt eu hagor. Mae'r rhaglenni hyn yn gosod eu hunain yn ffolder cychwyn y cyfrifiadur ac yna'n rhedeg pryd bynnag y caiff y cyfrifiadur ei droi ymlaen, a hynny i gyd heb yn wybod i'r defnyddiwr.
Unwaith y datgelwyd y nam, dechreuodd grwpiau hacwyr ei gamfanteisio, a daeth gwahanol wledydd yn dargedau ymgyrchoedd seiberysbïo a oedd â'r nod o gasglu gwybodaeth. Nododd y cwmni diogelwch meddalwedd McAfee ei fod eisoes wedi darganfod dros 100 o gamfanteision unigryw yn manteisio ar y nam WinRAR, y rhan fwyaf ohonynt wedi'u targedu at yr Unol Daleithiau.
Mae dosbarthwyr meddalwedd faleisus yn ymwybodol iawn o boblogrwydd WinRAR ymhlith y rhai sy'n well ganddynt lawrlwytho ffeiliau cyfryngau amrywiol yn anghyfreithlon. Mae McAfee yn nodi bod un o'r anfanteision mwyaf poblogaidd yn targedu'r rhai sy'n chwilio ar-lein am gopïau môr-ladron o albwm diweddaraf Ariana Grande, "Thank U, Next".
Mae'n ymddangos bod sampl o gamfanteisio WinRAR (#CVE-2018-20250) (united nations .rar) yn targedu'r Dwyrain Canol. Wedi'i fewnosod â dogfennau abwyd sy'n ymwneud â Hawliau Dynol y Cenhedloedd Unedig a'r #UN yn Arabeg, mae o'r diwedd yn lawrlwytho ac yn gweithredu #Revenge RAT. https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— Canolfan Deallusrwydd Bygythiadau 360 (@360TIC) Mawrth 12, 2019
Wrth gwrs, nid yw WinRAR mor boblogaidd heddiw ag yr oedd flynyddoedd lawer yn ôl, ond gyda'i sylfaen defnyddwyr yn cyrraedd 500 miliwn dros bron i 20 mlynedd, mae'n amhosibl dweud faint o systemau sy'n parhau i fod yn agored i'r ymosodiad hwn. Ar ben hynny, er bod fersiwn 5.70 wedi'i rhyddhau ddiwedd mis Ionawr, mae'n dal i fod angen ei lawrlwytho a'i osod â llaw o'r wefan swyddogol, gan adael y rhan fwyaf o ddefnyddwyr yn anymwybodol o'r diweddariad hanfodol hwn.
Ffynhonnell: 3dnewyddion.ru
