شبكة إباء الإخبارية
دقة ومصداقية

ثغرة عمرها 20 عاما تهدد مستخدمي برنامج “وينرار”!

0 981

يُعد برنامج وينرار (winrar) أحد أشهر البرامج في ضغط وأرشفة الملفات لنظام التشغيل ويندوزإذ يقوم بدمج وضغط العديد من أنواع الملفات مثل RAR, ZIP, CAB وغيرها، وتستطيع أن تستخدمه لإغلاق ملفاتك المهمة بكلمة سر خاصة للحفاظ على أمنها أثناء تبادلها على شبكة الإنترنت، وهو متوفر بأكثر من 40 لغة متضمنة اللغة العربية، ويرجع تطوير برنامج وينرار إلى ما يقرب العقدين من الزمن، ومنذ صدوره قام باستخدام البرنامج الملايين حول العالم إذ يصل عدد المستخدمين في الوقت الحالي إلى أكثر من 500 مليون مستخدم من جميع أنحاء العالم.

لكن خلال الشهور القليلة الماضية ووفقا للمختصين في أمن الشبكات والاختراق الأخلاقي من المعهد الدولي للأمن السيبراني International Institute of Cyber Security، فإن هناك ثغرة خطيرة في البرنامج تسمح للمهاجم بالسيطرة على نظام تشغيل الضحية بشكل كامل؛ والشيء الوحيد المطلوب لإكمال الهجوم هو جعل المستخدم يفتح ملف وينرار مجهز مسبقا من قبل المخترق، وبمجرد إعادة تشغيل الكمبيوتر سيكون للمهاجم التحكم الكامل في حاسوبك، وعلى الرغم من اكتشاف الثغرة من شهرين إلا أن الباحثين يقولون إن الثغرة تؤثر على جميع إصدارات برنامج وينرار التي تم إصدارها خلال السنوات الـ 19 الماضية!

تكمن الفكرة وراء الاختراق في وجود ثغرة في ملف الارتباط UNACEV2.dll الموجود في مجلد تثبيت برنامج وينرار، حيث يمكن المخترقين من تمرير ملف آخر إلى نظام التشغيل ويندوز، هذا الملف الأخير هو الوسيلة المستعملة من أجل اختراق حاسوبك والسيطرة عليه بمجرد إعادة تشغيله.

والملاحظ في هذه القضية أن ملف الارتباط ذاك لم يعد مستخدما في برنامج وينرار منذ سنة 2005، إذ أن شركة RarLab المطورة للبرنامج أوقفت دعم البرنامج لصيغة الأرشفة ACE منذ 14 عاما، وعلى الرغم من ذلك لا زالت الشركة توفره ضمن حزمة التثبيت الخاصة ببرنامجها في غفلة منها!

ورغم تقديم شركة RarLab لنسخة جديدة خالية من هذه الثغرة المكتشفة بعد عقدين من وجودها! إلا أن الخطر الحقيقي يكمن ابتداء في استخدام برامج وأنظمة تشغيل مغلقة المصدر والتي تجعل المستخدم رهينة عند الشركة المطورة وأسيرا لدى مطوري البرامج والمهندسين فيها.

وأما الأمان الحقيقي فيكون باستخدام البديل مفتوح المصدر والذي يتمكن جميع خبراء أمن المعلومات ومطوري البرامج من الاطلاع على الكود الخاص به ومراجعته واكتشاف ما به من ثغرات إن وجدت.. وهناك العديد من برامج الضغط والأرشفة التي تتميز بهذه الصفات وأشهرها هو برنامج 7zip الذي يتمتع بنفس خصائص برنامج winrar لكنه يعمل بكل شفافية ودون أبواب خلفية.

فاحرص على استخدامك للبرمجيات الحرة ومفتوحة المصدر فهي سبيلك لحياة تقنية أكثر أمنا وأمانا بإذن الله.

احصل على آخر الأخبار بشكل فوري على جهازك، اشترك الآن!

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

اشترك بالقائمة البريدية الأسبوعية
اشترك ليصلك ملخص الأخبار إلى بريدك الإلكتروني
** يمكنك إلغاء الاشتراك في وقتٍ لاحق