تسمح الثغرة الأمنية في WinRAR بتشغيل الكود دون علم المستخدم

 لتنفيذ هجوم ، تحتاج إلى إنشاء نقطة وصول Wi-Fi ضارة ، واختراق جهاز توجيه ، وانتحال DNS.


اكتشف خبير التقنيات الإيجابية إيغور ساك-ساكوفسكي ثغرة خطيرة في أرشيف ملفات WinRAR. توجد مشكلة تم تحديدها على أنها CVE-2021-35052 في برنامج تنبيه الويب WinRAR ، والذي يتم استخدامه لعرض رسائل انتهاء صلاحية الفترة التجريبية. تؤثر الثغرة الأمنية على إصدارات WinRAR السابقة للإصدار 6.02 beta 1. لعرض رسالة حول انتهاء الفترة التجريبية ، يقوم مكون الويب بإعادة التوجيه إلى HHPS: //notifier.win-rar.com/. تسمح الثغرة الأمنية لشخص بعيد غير مصرح له باعتراض الطلبات المرسلة إليه ، وبالتالي تنفيذ هجوم الرجل في الوسط (MITM) ، وإنشاء باب خلفي ، وحتى تنفيذ التعليمات البرمجية عن بُعد. كما أوضح الباحث ، توجد الثغرة الأمنية بسبب استخدام وحدة متصفح الويب التي تم تكوينها بشكل غير صحيح بواسطة مكون برنامج تنبيه الويب. وفقًا لـ Sak-Sakovsky ، من أجل تنفيذ هجوم MITM من خلال هذه الثغرة الأمنية ، يحتاج المهاجم إلى إنشاء نقطة وصول Wi-Fi ضارة ، أو اختراق جهاز توجيه وانتحال DNS ، أو أن يكون على نفس الشبكة مع الضحية. يمكن للمهاجم استخدام خادم SMB لتنفيذ التعليمات البرمجية عن بُعد ، ولكن هناك قيودًا على القائمة السوداء لملحقات الملفات القابلة للتنفيذ. لذلك ، عند تشغيل الملفات بامتدادات bat و vbs و exe و msi ، ستظهر رسالة حول الملف الضار تقترح الإجراءات الممكنة معهم. ومع ذلك ، نظرًا لأن WinRAR لا يحتوي على آلية تحديث تلقائي ، والإصدارات الضعيفة شائعة ، يمكن للمهاجمين تجاوز القيود وإخفاء الإطلاق باستخدام الثغرات القديمة لـ WinRAR أو Microsoft Office.

0 تعليقات