Անցյալ ամիս պարզվեց, որ հին և հանրաճանաչ WinRAR կոմունալ ծրագիրը խոցելի է եղել վերջին 19 տարիների ընթացքում, որը կարող էր հեշտությամբ շահագործվել հաքերների և չարամիտ ծրագրերի տարածողների կողմից: Բարեբախտաբար, ծրագրաշարը շտկվել է վերջին 5.70 նախագծում: Այնուամենայնիվ, շատ օգտատերեր երկար ժամանակ չեն թարմացրել ծրագիրը և, ընդհանուր առմամբ, դա անում են հազվադեպ, ուստի այժմ չարամիտ ծրագրերի նոր ալիքը ակտիվորեն օգտագործում է խնդիրը:
Check Point անվտանգության հետազոտողները, ովքեր հայտնաբերել են խոցելիությունը, բացատրել են, որ արխիվի թերությունը շահագործվում է՝ RAR ընդլայնմամբ վնասակար արխիվները տարածելով, որպեսզի բացվելիս նրանք կարողանան ավտոմատ կերպով հանել վնասակար կոդ: Այս ծրագրերը տեղադրվում են ԱՀ-ի գործարկման թղթապանակում և այնուհետև գործարկվում են, երբ համակարգիչը միացված է, այդ ամենը առանց օգտագործողի իմացության:
Երբ սխալը բացահայտվեց, հաքերային խմբերն իսկապես սկսեցին շահագործել այն, և տարբեր երկրներ դարձան կիբերլրտեսական արշավների թիրախ՝ փորձելով հետախուզություն հավաքել: Անվտանգության McAfee ընկերությունն ասել է, որ արդեն հայտնաբերել է ավելի քան 100 եզակի շահագործում, որոնք օգտագործում են WinRAR-ի սխալը, որոնց մեծ մասը ուղղված է Միացյալ Նահանգներին:
Չարամիտ ծրագրերի դիստրիբյուտորները լավ գիտեն WinRAR-ի ժողովրդականությունը նրանց շրջանում, ովքեր նախընտրում են անօրինական կերպով ներբեռնել տարբեր մեդիա ֆայլեր: McAfee-ն նշում է, որ ամենահայտնի սխրանքներից մեկն ուղղված է նրանց, ովքեր համացանցում փնտրում են Արիանա Գրանդեի վերջին՝ Thank U, Next ալբոմի պիրատային պատճենները:
WinRAR շահագործման (#CVE-2018-20250) նմուշը (միավորված ազգերի .rar) կարծես թե ուղղված է Մերձավոր Արևելքին: Միավորված ազգերի կազմակերպության Մարդու իրավունքներին և #ՄԱԿ-ին առնչվող խայծային փաստաթղթերում արաբերենով այն վերջապես ներբեռնում և իրականացնում է #Revenge RAT:https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— 360 սպառնալիքների հետախուզական կենտրոն (@360TIC) 12 մարտի, 2019 թ.
Իհարկե, WinRAR-ն այսօր գրեթե այնքան հայտնի չէ, որքան շատ տարիներ առաջ, բայց քանի որ դրա օգտատերերի թիվը գրեթե 20 տարվա ընթացքում հասել է 500 միլիոն մարդու, անհնար է ասել, թե քանի համակարգ է մնում խոցելի այս հարձակման համար: Բացի այդ, չնայած 5.70 տարբերակը թողարկվել է հունվարի վերջին, այն պետք է ձեռքով ներբեռնվի և տեղադրվի պաշտոնական կայքից՝ օգտատերերի մեծամասնությանը անտեղյակ թողնելով կարևոր թարմացման մասին:
Source: 3dnews.ru
