کشف آسیب‌پذیری عمده در WinRAR توسط یک ایرانی

یک محقق.امنیتی که در ایران سکونت دارد یک آسیب‌پذیری (کد اجرایی راه دور) را در نرم‌افزار WinRAR نسخه SFX v5.21 کشف نموده است. اسم این محقق محمدرضا اسپرغم می باشد و وی در مرکز آ پ آ (APA) دانشگاه یزد فعالیت می‌کند. او گفت.که این آسیب‌پذیری به مجرمین سایبری امکان استفاده از کد مخصوص.سیستم را برای نفوذ به سیستم می‌دهد. او ادامه داد که این آسیب‌پذیری در عملکرد “متن و ایکان (text & icon)” مادول “Text to display in SFX” واقع‌شده است. 

هکرهای از راه دور می‌توانند که آرشیوهای فشرده خودی، که دارای payload های مخرب است را برای اجرا کدهای مخصوص.سیستم و نفوذ به آن، تولید کنند. هکرها کدهای تولیدشده مخرب html را در آرشیو SFX می‌گنجانند. درنتیجه در.زمان باز کردن آرشیو فشرده توسط “سیستم یا کاربر مورد هدف”، کد مخصوص سیستم اجرا می‌شود. او می‌گوید که ریسک ناشی از این آسیب‌پذیری جدی بوده و به cvss (common vulnerability scoring system) با محاسبه 9.2 نسبت داده می‌شود.

فایروال

این محقق می‌گوید که راه‌حلی برای این مشکل وجود دارد. این مشکل را می‌توان از طریق.یک “پارسه امن و رمزنگاری ارزش پارامتر URL در مادول خروجی با روش درخواست GET حل نمود.” محمدرضا اسپرغم گفت که محدود نمودن.ورودی و نداشتن special characters بسیار مهم است. فیلترینگ.ورودی برای بلوکه کردن “حملات cross site scripting در client-side” توصیه می‌شود.
در پاسخ به این کشف شرکت WinRAR بیان داشت که به‌طورمعمول.فایل‌های قابل‌اجرا خطرناک هستند. آرشیو self-extracting محصول WinRAR یک فایل قابل‌اجرا است. کاربران نمی‌توانند به‌راحتی تائید.کنند که قسمت اجرایی یک مادول اصلی WinRAR SFX است یا کد از نوع دیگر می‌باشد. درنتیجه ممکن است.کد مخرب را برای اجرا فوری در داخل آرشیوهای فشرده SFX تزریق کرد.
در ضمن مجرمین سایبری می‌توانند یک فایل اجرایی را بردارند، به آرشیو.اضافه کنند و آنرا بین کاربران توزیع کنند. باوجوداین نکته بحث وجود ضعف در آرشیوهای SFX بی‌فایده است.