WinRAR ನಲ್ಲಿ 19 ವರ್ಷ ವಯಸ್ಸಿನ ದುರ್ಬಲತೆಯನ್ನು ಈಗಾಗಲೇ XNUMX ಕ್ಕೂ ಹೆಚ್ಚು ಶೋಷಣೆಗಳಿಂದ ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ

ಹಳೆಯ ಮತ್ತು ಜನಪ್ರಿಯ ಉಪಯುಕ್ತತೆ WinRAR ಕಳೆದ 19 ವರ್ಷಗಳಿಂದ ಹ್ಯಾಕರ್‌ಗಳು ಮತ್ತು ಮಾಲ್‌ವೇರ್ ವಿತರಕರು ಸುಲಭವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದೋಷಕ್ಕೆ ಗುರಿಯಾಗುತ್ತಿದೆ ಎಂದು ಕಳೆದ ತಿಂಗಳು ಬಹಿರಂಗವಾಯಿತು. ಅದೃಷ್ಟವಶಾತ್, ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಇತ್ತೀಚಿನ 5.70 ಬಿಲ್ಡ್‌ನಲ್ಲಿ ಪ್ಯಾಚ್ ಮಾಡಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಅನೇಕ ಬಳಕೆದಾರರು ದೀರ್ಘಕಾಲದವರೆಗೆ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ನವೀಕರಿಸಿಲ್ಲ ಅಥವಾ ವಿರಳವಾಗಿ ಹಾಗೆ ಮಾಡಿಲ್ಲ, ಆದ್ದರಿಂದ ಈಗ ಮಾಲ್‌ವೇರ್‌ನ ಹೊಸ ಅಲೆಯು ಸಮಸ್ಯೆಯನ್ನು ಸಕ್ರಿಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಿದೆ.

ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದ ಚೆಕ್ ಪಾಯಿಂಟ್ ಭದ್ರತಾ ಸಂಶೋಧಕರು, ಆರ್ಕೈವರ್‌ನಲ್ಲಿನ ದೋಷವನ್ನು RAR ವಿಸ್ತರಣೆಯೊಂದಿಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಆರ್ಕೈವ್‌ಗಳನ್ನು ವಿತರಿಸುವ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ ಎಂದು ವಿವರಿಸಿದರು, ಇದರಿಂದಾಗಿ ತೆರೆದಾಗ, ಅವು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಹೊರತೆಗೆಯಬಹುದು. ಈ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಪಿಸಿಯ ಸ್ಟಾರ್ಟ್ಅಪ್ ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಕಂಪ್ಯೂಟರ್ ಆನ್ ಮಾಡಿದಾಗ ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ರನ್ ಆಗುತ್ತದೆ, ಎಲ್ಲವೂ ಬಳಕೆದಾರರ ಅರಿವಿಲ್ಲದೆ.

ದೋಷ ಬಹಿರಂಗವಾದ ನಂತರ, ಹ್ಯಾಕರ್ ಗುಂಪುಗಳು ಅದನ್ನು ನಿಜವಾಗಿಯೂ ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿದವು ಮತ್ತು ವಿವಿಧ ದೇಶಗಳು ಗುಪ್ತಚರ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಪ್ರಯತ್ನದಲ್ಲಿ ಸೈಬರ್-ಗೂಢಚರ್ಯೆ ಅಭಿಯಾನಗಳಿಗೆ ಗುರಿಯಾಗಿದ್ದವು. ಸಾಫ್ಟ್‌ವೇರ್ ಭದ್ರತಾ ಕಂಪನಿ ಮ್ಯಾಕ್‌ಅಫೀ, WinRAR ದೋಷವನ್ನು ಬಳಸಿಕೊಂಡು ಈಗಾಗಲೇ 100 ಕ್ಕೂ ಹೆಚ್ಚು ವಿಶಿಷ್ಟ ಶೋಷಣೆಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದೆ ಎಂದು ಗಮನಿಸಿದೆ - ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಯುಎಸ್ ಅನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಂಡಿವೆ.

ವಿವಿಧ ಮಾಧ್ಯಮ ಫೈಲ್‌ಗಳನ್ನು ಅಕ್ರಮವಾಗಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಇಷ್ಟಪಡುವವರಲ್ಲಿ WinRAR ಜನಪ್ರಿಯತೆಯ ಬಗ್ಗೆ ಮಾಲ್‌ವೇರ್ ವಿತರಕರಿಗೆ ಚೆನ್ನಾಗಿ ತಿಳಿದಿದೆ. ಅರಿಯಾನಾ ಗ್ರಾಂಡೆ ಅವರ ಇತ್ತೀಚಿನ ಆಲ್ಬಮ್, ಥ್ಯಾಂಕ್ ಯು, ನೆಕ್ಸ್ಟ್‌ನ ಪೈರೇಟೆಡ್ ಪ್ರತಿಗಳಿಗಾಗಿ ವೆಬ್‌ನಲ್ಲಿ ಹುಡುಕುವವರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಶೋಷಣೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಎಂದು ಮ್ಯಾಕ್‌ಅಫೀ ಗಮನಿಸುತ್ತಾರೆ.

ಖಂಡಿತ, WinRAR ಹಲವು ವರ್ಷಗಳ ಹಿಂದೆ ಇದ್ದಷ್ಟು ಜನಪ್ರಿಯವಾಗಿಲ್ಲ, ಆದರೆ ಸುಮಾರು 20 ವರ್ಷಗಳಲ್ಲಿ ಸುಮಾರು 500 ಮಿಲಿಯನ್ ಬಳಕೆದಾರರೊಂದಿಗೆ, ಈ ದಾಳಿಗೆ ಎಷ್ಟು ವ್ಯವಸ್ಥೆಗಳು ಗುರಿಯಾಗುತ್ತವೆ ಎಂದು ಹೇಳಲು ಸಾಧ್ಯವಿಲ್ಲ. ಅಲ್ಲದೆ, ಜನವರಿ ಅಂತ್ಯದಲ್ಲಿ ಆವೃತ್ತಿ 5.70 ಬಿಡುಗಡೆಯಾದರೂ, ಅದನ್ನು ಅಧಿಕೃತ ವೆಬ್‌ಸೈಟ್‌ನಿಂದ ಹಸ್ತಚಾಲಿತವಾಗಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಸ್ಥಾಪಿಸಬೇಕು, ಇದರಿಂದಾಗಿ ಹೆಚ್ಚಿನ ಬಳಕೆದಾರರಿಗೆ ನಿರ್ಣಾಯಕ ನವೀಕರಣದ ಬಗ್ಗೆ ತಿಳಿದಿರುವುದಿಲ್ಲ.

ಮೂಲ: 3dnews.ru