מתקפות סייבר
חולשה ב-WinRAR מאפשרת להאקרים להפעיל תוכנות במחשב המטרה
באתר Bleeping Computer פורסם כי פגיעות בחומרה גבוהה תוקנה ב-WinRAR, כלי השירות הפופולרי לארכיון קבצים בו משתמשים מיליוני משתמשים ברחבי העולם.
החולשה שקיבלה את המזהה CVE-2023-40477, מאפשרת לתוקפים מרוחקים להריץ קוד שרירותי במערכת היעד לאחר פתיחת קובץ RAR בעל מבנה מיוחד.
הפגיעות התגלתה על ידי החוקר "goodbyeselene" מיוזמת Zero Day שדיווחה על החולשה לספק, RARLAB ב-8 ביוני 2023.
החולשה המדוברת קיימת בעיבוד של נפחי שחזור ונובעת מהיעדר אימות נאות של נתונים שסופקו על ידי המשתמש מה שעלול לגרום לגלישת זיכרון.
מכיוון שהתוקף צריך לגרום לקורבן לפתוח ארכיון, דירוג חומרת הפגיעות נקבעה על 7.8 בלבד. עם זאת, מנקודת מבט מעשית, הטעיית משתמשים לביצוע הפעולה הנדרשת לא אמורה להיות מאתגרת יתר על המידה, ובהתחשב בגודל העצום של בסיס המשתמשים של WinRAR, לתוקפים יש הזדמנויות רבות לניצול מוצלח.
בחברת אבטחת המידע ESET מתייחסים ומציינים כי: "WinRAR היא בהחלט יעד אטרקטיבי עבור פושעי סייבר. הסיבה לכך היא שהוא נמצא בשימוש על ידי מיליוני משתמשים ברחבי העולם אך כמעט אף אחד לא משלם עבור הגרסה המלאה ולעולם לא יקבל עדכון אוטומטי של התוכנה. זה בטוח לומר שרוב ההתקנות מיושנות וחלק גדול למדי כנראה לא יראה עדכון.
אבל נקודות אחרות גם מעניינות לתוקפים, כמו גישה ישירה לזיכרון, שכן על מנת לדחוס ולשחרר קבצים, יש לאחסן אותם באופן זמני ב-RAM. היבט מעניין נוסף הוא היכולת לכלול סקריפטים וקישורים לקבצים מחוץ לארכיון. היו התאמות רבות בצורה של עדכונים ותיקונים כדי לצמצם שימוש לרעה פוטנציאלי בכלי (אי-)ארכיון, אבל הם נשארים וקטור התקפה.
מומלץ למשתמשים לבדוק באופן קבוע אם יש עדכונים של כל התוכנות שבהן הם משתמשים, במיוחד זו החינמית. יש גם חלופות ל-WinRAR שמסוגלות לחלץ מגוון ארכיונים ומתעדכנות אוטומטית על ידי המפתחים שלהם. שימוש בתוכנת אבטחה שמסוגלת לסרוק כל מיני ארכיונים לפני חילוצם על ידי המשתמש, זה גם רעיון טוב."
