Hackers εκμεταλλεύονται bug του WinRAR για να κλέψουν κεφάλαια από λογαριασμούς κρυπτονομισμάτων

[nchatz]

Η RARLAB διόρθωσε μια κρίσιμη ευπάθεια ασφαλείας στο δημοφιλές λογισμικό συμπίεσης αρχείων WinRAR.

Το bug επιτρέπει στους hackers να εκτελούν εντολές σε ένα Windows υπολογιστή, αν ο χρήστης ανοίξει απλά ένα κακόβουλο συμπιεσμένο αρχείο. Εάν χρησιμοποιείτε το συγκεκριμένο λογισμικό, θα πρέπει να το ενημερώσετε στην έκδοση 6.23 ή νεότερη το συντομότερο δυνατό.

Ο ερευνητής ασφαλείας goodbyeselene ανέδειξε το συγκεκριμένο bug στο Zero Day Initiative (ZDI), όπως αναφέρει η ιστοσελίδα Bleeping Computer. Η εταιρεία λογισμικού προστασίας από ιούς, Trend Micro, αποτελεί το διαχειριστή του ZDI, ανταμείβοντας οικονομικά τους ερευνητές ασφαλείας για την αναφορά κρίσιμων ευπαθειών ασφαλείας.
 
Παράλληλα, σε έκθεση που κυκλοφόρησε τιες τελευταίες ημέρες, ερευνητές από την Group-IB δήλωσαν ότι ανακάλυψαν ότι το 0 day  πρόβλημα ασφαλείας του WinRAR χρησιμοποιείται από τον Απρίλιο για να στοχεύει forum συναλλαγών κρυπτονομισμάτων και μετοχών, όπου οι hacker προσποιούνται ότι είναι άλλοι ενθουσιώδεις χρήστες που μοιράζονται τις στρατηγικές των συναλλαγών τους. Οι αναρτήσεις αυτές στο forum περιείχαν συνδέσμους προς ειδικά διαμορφωμένα αρχεία WinRAR ZIP ή RAR που προσποιούνταν ότι περιλάμβαναν μια κοινή στρατηγική συναλλαγών, η οποία αποτελούνταν από αρχεία PDF, αρχεία κειμένου και εικόνες.

Σύμφωνα με το αρχείο καταγραφής στο ZDI, το ελάττωμα του WinRAR επέτρεπε σε "απομακρυσμένους επιτιθέμενους να εκτελούν κώδικα σε επηρεαζόμενες εγκαταστάσεις" του WinRAR. Το αρχείο καταγραφής σημειώνει ότι κινδυνεύετε μόνο αν ανοίξετε ένα κακόβουλο αρχείο ή επισκεφθείτε μια μη ασφαλή ιστοσελίδα. Ωστόσο, αυτό δεν αποτελεί ένα τραβηγμένο σενάριο, επειδή το RAR είναι από τις πιο δημοφιλείς μορφές συμπιεσμένων αρχείων, και το WinRAR η δημοφιλέστερη λύση διαχείρισής τους, λίγο πριν η λειτουργικότητα περάσει στα Windows 11. Όπως ανακοινώθηκε πριν μερικούς μήνες, τα Windows 11 θα προσθέσουν σύντομα εγγενή υποστήριξη για αρχεία RAR, πράγμα που σημαίνει ότι θα μπορείτε να δημιουργήσετε και να εξάγετε αρχεία RAR χωρίς να εγκαταστήσετε καθόλου το WinRAR. 

Όταν χρήστες προσπαθούν να κατεβάσουν λογισμικό, μουσική, παιχνίδια ή ταινίες από άγνωστες πηγές, τα σχετικά αρχεία έρχονται πολλές φορές συμπιεσμένα με κατάληξη .rar. Κακόβουλοι hackers θα μπορούσαν να διαμορφώσουν αυτά τα αρχεία με τρόπο που θα μπορούσαν να εκμεταλλευτούν αυτή την ευπάθεια και να μολύνουν έναν υπολογιστή. 

Διαβάστε ολόκληρο το άρθρο

[bymas]

Ε αφου το έχουν κατεβασμένο 5 δις και πληρώνουν 5 νοματαίοι που να βρουν κεφάλαιο για να δουλέψουν σωστα

 

 

 

 

[gorge18]

Αν το είχαμε πληρώσει ποτε, θα είχαν φταίξει καλύτερη ασφάλεια

[poulinos]

απορω πραγματι ποσοι το πληρωνουν.δεν ξερω κανεναν

[Silverage]

8 λεπτά πριν, poulinos είπε

απορω πραγματι ποσοι το πληρωνουν.δεν ξερω κανεναν

Πάθε σοκ

[lomvardo]

Έξαλλοι ειμαστε ολοι  οι «ΚοροιδοΕιμαιΝαΠληρωσωΘαΤαΚατεβάζωΤζαμπα» με τις εταιρείες που μας  αφηνουν απροστάτευτους στο έλεος των hackers. 

[oldnew]

7 minutes ago, lomvardo said:

Έξαλλοι ειμαστε ολοι  οι «ΚοροιδοΕιμαιΝαΠληρωσωΘαΤαΚατεβάζωΤζαμπα» με τις εταιρείες που μας  αφηνουν απροστάτευτους στο έλεος των hackers. 

Μήπως αυτό είναι το κόλπο? Το αφήνει η εταιρεία να το πάρουν όλοι σπασμένο και απο πισω είναι η ίδια, οι χακερς είναι δικοί της, οπότε πληρώνεται εμεσα.. 

[manolis940]

Εκεί που οι νομοθεσίες περί πνευματικών δικαιωμάτων λειτουργούν οι εταιρείες πληρώνουν για το winrar καθώς δεν είναι free αλλά 40 day trial. Είναι μαλαγανιά να τρως χιλιάρικα για κάθε άδεια όταν στις 100 άδειες το κόστος είναι 9€ ανά άδεια.,

30 λεπτά πριν, gorge18 είπε

Αν το είχαμε πληρώσει ποτε, θα είχαν φταίξει καλύτερη ασφάλεια

Διαφωνώ, δεν θα το έκαναν. Και η Apple πληρώνεται αλλά τα κινητά της κατά καιρούς παρουσιάζουν και μια τρύπα. Είναι αναπόφευκτο στο HW και στο Software να εμφανίζονται κατά καιρούς κενά ασφαλείας.

Επεξ/σία 25 Αυγούστου 2023 από manolis940

[spectaculator]

Χρησιμοποιείς το 7-zip και καθάρισες!

[poulinos]

23 minutes ago, lomvardo said:

Έξαλλοι ειμαστε ολοι  οι «ΚοροιδοΕιμαιΝαΠληρωσωΘαΤαΚατεβάζωΤζαμπα» με τις εταιρείες που μας  αφηνουν απροστάτευτους στο έλεος των hackers. 

α.ειτε το πληρωνεις ειτε οχι γενικα ενα προγραμμα bugs θα υπαρχουν.β.μεριδιο ευθυνης εχει η rarlab  σφου σε αφηνρι να συνεχιζεις να το κανεις use 40 μερες μετα χωρις περιορισμο και απλα με ενα pop up. αν μπουν και τα rar,iso στα windows απο default(το rar θα μπει συντομα) τοτε δυστυχως πολλα προγραμματα θα παρουν την κατω βολτα.

29 minutes ago, Silverage said:

Πάθε σοκ

ο πρωτος 😛

[Pokemon640]

57 minutes ago, manolis940 said:

Εκεί που οι νομοθεσίες περί πνευματικών δικαιωμάτων λειτουργούν οι εταιρείες πληρώνουν για το winrar καθώς δεν είναι free αλλά 40 day trial. Είναι μαλαγανιά να τρως χιλιάρικα για κάθε άδεια όταν στις 100 άδειες το κόστος είναι 9€ ανά άδεια.,

Διαφωνώ, δεν θα το έκαναν. Και η Apple πληρώνεται αλλά τα κινητά της κατά καιρούς παρουσιάζουν και μια τρύπα. Είναι αναπόφευκτο στο HW και στο Software να εμφανίζονται κατά καιρούς κενά ασφαλείας.

Ότι και να έκανε η οποιαδήποτε εταιρεία πληροφορικής σε HW/SW πάντα θα υπήρχε κάποιος που θα έβρισκε κενά ασφαλείας. Η μόνη διαφορα σε όλα είναι το πότε βγαίνει στη δημοσιότητα το συγκεκριμένο "κενό".

Υ.Γ. Το ποιο ζόρικο (απ τα λίγα που δοκίμασα) είναι να σπάσεις κωδικό σε rar αρχείο, ειδικά αν είναι πρόσφατης έκδοσης rar.

Επεξ/σία 25 Αυγούστου 2023 από Pokemon640

[eko13]

Winrar εχω δει μόνο σε κάτι θειαδες που θέλανε το παίξουν χακερς και είχαν ληγμενη την δοκιμαστική έκδοση... Ή το στάνταρ zip των win, Ή 7zip έχει ο κόσμος... Αμαρτία να πληρώνεις για τα αυτονόητα... 

[GCX]

WinZip entered the chat

[great]

1 hour ago, poulinos said:

α.ειτε το πληρωνεις ειτε οχι γενικα ενα προγραμμα bugs θα υπαρχουν.β.μεριδιο ευθυνης εχει η rarlab  σφου σε αφηνρι να συνεχιζεις να το κανεις use 40 μερες μετα χωρις περιορισμο και απλα με ενα pop up. αν μπουν και τα rar,iso στα windows απο default(το rar θα μπει συντομα) τοτε δυστυχως πολλα προγραμματα θα παρουν την κατω βολτα.

ο πρωτος 😛

 

1 hour ago, Silverage said:

Πάθε σοκ

γατάκια....................

[svartevarg]

12 λεπτά πριν, eko13 είπε

Winrar εχω δει μόνο σε κάτι θειαδες που θέλανε το παίξουν χακερς και είχαν ληγμενη την δοκιμαστική έκδοση... Ή το στάνταρ zip των win, Ή 7zip έχει ο κόσμος... Αμαρτία να πληρώνεις για τα αυτονόητα... 

Για το Winrar υπάρχει genuine κλειδί ενεργοποίησης που κυκλοφορεί στο διαδίκτυο, το οποίο νομίζω ανήκει σε κάποιον από τους παλιούς dev του winrar.

Αλλά ναι από τη στιγμή που το 7zip έχει υποστήριξη για rar5 νομίζω είναι κομπλέ.

Επίσης, η native υποστήριξη σε Windows 11 δεν νομίζω ότι θα αντικαταστήσει την ευελιξία που προσφέρουν οι εφαρμογές.