ثغرة في برنامج Winrar لضغط الملفات

مروة عامر
مروة عامر
21 مايو، 22

وين رار

 

من: 

 

Winrar هو أشهر برنامج لضغط الملفات على الإطلاق، وهو موجود تقريباً على كل جهاز حاسب يستخدم نظام تشغيل الويندوز. وقد تم الكشف منذ أيام عن ثغرة خطيرة في البرنامج تُمكن الهاكرز من خداع المستخدمين لفتح ملفات executable قابلة للتنفيذ التلقائي، وقد تحتوي الملفات على فيروسات ضارة أو ملفات للتجسس أو أى شىء قد يضر بخصوصية المستخدم.

 

والثغرة تُمكن الهاكر من تعديل أسماء الملفات وإمتداداتها داخل الملف المضغوط الأصلي حتى يخفي الملفات الضارة تحت أسماء وامتدادات بريئة لا تثير شك المستخدم مثل “txt”، “jpg”، أو أي امتداد آخر.

 

برنامج Winrar يستخدم نفس البنية للملفات المضغوطة بامتداد zip، لكنه يضيف إليها العديد من الخصائص الإضافية. وبتحليل الملف المضغوط باستخدام محرر للأكواد الست عشرية Hexadecimal، وجد الباحث الإسرائيلي –الذي اكتشف الثغرة- أن البرنامج يضيف اسم إضافي للملفات “file name” في الملف المضغوط.

 

الاسم الأول للملف هو الاسم الذي يعرضه البرنامج في واجهة المستخدم عندما نتصفح الملفات المضغوطة قبل فك الضغط، أما الاسم الثاني فهو الاسم الحقيقي للملف عندما يتم فك الضغط. وهذا يعنى أن الهاكر يمكن أن يُغَير الاسم الأول ليُخفي الامتداد الحقيقي للملف. وعندما يفتح المستخدم الملف المضغوط ليتصفحه فيجد أسماء الملفات المألوفة فيحاول فتحها، عندها ستتم عملية التنفيذ التلقائي للملفات الضارة المخفية على جهاز الضحية.

 

والمستخدم الحريص يمكن أن يتلافى هذا الخطر بتجنب فتح الملفات المضغوطة من داخل ملف الأرشيف نفسه، فيجب الإنتظار حتى ينتهي فك الضغط لرؤية الاسماء الحقيقية للملفات قبل فتحها.

 

  إذا كنت تريد ان تعرف كل الأخبار الجديدة و الهامة قبل الآخرين، انضم لقائمتنا البريدية بالأسفل واحصل على نشرة اسبوعية بكل ما هو جديد فى عالم التكنولوجيا.