نرم افزار WinRAR پس از ۱۹ سال امن شد!
شبکه و امنیت

نرم افزار WinRAR پس از ۱۹ سال امن شد!

نویسنده: تحریریه آن‌دیجیتال

نرم افزار معروف و محبوب WinRAR که در تمام رایانه ها وجود دارد دارای نوعی باگ امنیتی بوده که بعد از ۱۹ سال کشف شده است. پس از کشف این حفره امنیتی در این نرم افزار فشرده سازی فایل و حل مشکل گمانه زنی ها در مورد افراد متاثر از این باگ امنیتی بالا گرفته و برخی احتمالا داده اند که چند میلیون کاربر تحت تاثیر این مشکل امنیتی قرار گفته باشند.

نرم افزار معروف و مشهور وین رار (WinRAR) اگرچه شهره عام و خاص است اما بهتر است از کمی در مورد پیشینه آن توضیح داده شود. WinRAR نرم‌افزاری جهت فشرده سازی بایگانی فایلهای سیستم به کار می رود و کار آن کاهش حجم فایلها و تبدیل چند فایل و پوشه به یک فایل می باشد. WinRAR ابتدا در سال ۱۹۹۵ و پس از برنامه فشرده سازی ویندوز (Zip) منتشر شد. بعد از آن نسخه های بعدی آن نیز منتشر شد و مرتب بروزرسانی های آن در اختیار کاربران قرار گرفت. این نرم افزار معروف چند سال پیش توانست جایزه بهترین نرم افزار را در دنیا به خود اختصاص دهد.

حال با توجه به پیشینه این نرم افزار جالب است بدانید که اخیرا خطای ساختاری در این نرم افزار پیدا شده که حدود ۲۰ سال از آن می گذرد و گفته شده چند میلیون کاربر این نرم افزار تحت تاثیر این مشکل امنیتی قرار داشته اند. با توجه به پیشینه این برنامه نکته قابل توجه این است که چطور چنین حفره ای در این برنامه وجود داشته که امکان افشای اطلاعات کاربران را فراهم می کرده و طی این ۱۹ سال کسی متوجه آن نشده و علاوه بر آن به نرم افزار مذکور جایزه بهترین نرم افزار نیز داده شده است؟!

کشف باگ امنیتی در نرم افزار WinRAR

طبق اخبار منتشر شده نرم‌افزار WinRAR پیش از این دارای یک باگ یا حفره امنیتی بوده که اخیرا و پس از ۱۹ ساله کشف و رفع شده است. آنطور که گفته شده این مشکل امنیتی به مهاجمین و نفوذگران این امکان را می‌داد تا بدافزار و ویروس های خود را در رایانه هدف راه اندازی نمایند. به این صورت که فایل rar حاوی بدافزار توسط نفوذگران به سیستم هدف منتقل می شد و با روشی خاص این فایل در قسمت های دلخواه مهاجم به وسیله برنامه WinRAR استخراج می شد. با این روش کاربر به هیچ وجه متوجه چنین عملیاتی نمی شود و نفوذگران می توانند بدون اطلاع کاربر وارد کامپیوتر وی شده و محتویات مورد نظر خود را در آن قرار دهند.

نرم افزار WinRAR

گفتنی است که این آسیب پذیری مهم در نرم افزار مذکور توسط یکی از سازمان های دیده بان امنیت سایبری کشف شده است و پس از آن به سازندگان برنامه اطلاع داده شده است. این محققان پس از بررسی و مطالعه روی این برنامه متوجه شدند که برنامه WinRAR دارای نوعی آسیب پذیری در بخش مربوط به فایل های دارای فرمت قدیمی ACE می باشد و همین بخش و ارتباط آن با این فایل های قدیمی باعث شده این مشکل بوجود آید. گفته شده با توجه به قدیمی بودن فرمت فایل مذکور بخش هایی از نرم افزار که مربوط به پشتیبانی آن بوده اند نیز همچنان قدیمی باقی مانده اند و طی بروزرسانی های بعد از سال ۲۰۰۶ تغییری پیدا نکرده اند.

رفع مشکل امنیتی در نسخه جدید

پس از کشف این باگ امنیتی توسط سازمان های امنیت سایبری مراتب را جهت حل این مشکل مطلع ساختند و پس از آن توسعه دهندگان WinRAR در نسخه ای جدید این مشکل را رفع کردند. در آپدیت جدید این برنامه توسعه دهندگان تصمیم گرفتند پشتیبانی از فایل های قدیمی ACE را متوقف کنند تا دیگر شاهد چنین مشکلات جدی در این برنامه نباشند.

هنوز آمار دقیق و مشخصی از کاربرانی که تحت تاثیر این مشکل قرار گرفته اند در دست نیست و هیچ کس آماری ارائه نداده است. اما باید توجه داشت که این نرم افزار بیش از نیم میلیارد کاربر در جهان دارد و همین آمار بالای کاربران آن احتمال نفوذ و آسیب پذیری را بالا برده است. طبق گزارش سازنده نرم افزار کاربران جهت حل مشکل آخرین نسخه از برنامه را دریافت کرده و آن را بروزرسانی نمایند.

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)