Προσοχή: Κενό ασφαλείας WinRAR χρησιμοποιείται σε επιθέσεις Zero-Day

Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου

Το γνωστό λογισμικό WinRAR πριν από την έκδοση 6.23, επιτρέπει σε επιτιθέμενους να εκτελούν αυθαίρετο κώδικα όταν ένας χρήστης προσπαθεί να προβάλει το καλοήθη αρχείο εντός ενός συμπιεσμένου αρχείου (*.rar). Το πρόβλημα προκύπτει επειδή ένα συμπιεσμένο αρχείο μπορεί να περιλαμβάνει ένα άκακο αρχείο (όπως ένα συνηθισμένο αρχείο εικόνας .JPG) καθώς επίσης και ένα φάκελο που φέρει την ίδια ονομασία με το άκακο αρχείο, και τα περιεχόμενα του φακέλου (τα οποία μπορεί να περιλαμβάνουν εκτελέσιμο περιεχόμενο) επεξεργάζονται κατά την προσπάθεια πρόσβασης μόνο στο άκακο αρχείο. Αυτό φέρεται να είναι εκμεταλλεύσιμο από τον Απρίλιο του 2023.

To πρόβλημα ασφαλείας του WinRAR στοχεύει φόρουμ συναλλαγών κρυπτονομισμάτων και μετοχών, όπου οι επιτιθέμενοι προσποιούνται ότι είναι ενθουσιώδεις χρήστες που μοιράζονται τις επικερδείς στρατηγικές τους. Οι αναρτήσεις αυτές περιείχαν συνδέσμους προς ειδικά διαμορφωμένα αρχεία WinRAR ZIP ή RAR που προσποιούνταν ότι περιλάμβαναν μια κοινή επιτυχημένη στρατηγική συναλλαγών, η οποία αποτελούνταν από αρχεία PDF, αρχεία κειμένου και εικόνες.

Το αποτέλεσμα στο πιο πάνω κενό ασφαλείας του WinRAR επιτρέπει σε “απομακρυσμένους επιτιθέμενους να εκτελούν αυθαίρετο κώδικα σε επηρεαζόμενες εγκαταστάσεις” του WinRAR. Το αρχείο καταγραφής ενημερώνει ότι κινδυνεύετε μόνο αν ανοίξετε ένα κακόβουλο αρχείο ή επισκεφθείτε μια μη ασφαλή ιστοσελίδα. Ωστόσο, αυτό δεν αποτελεί σενάριο, διότι το *.rar είναι από τις πιο δημοφιλείς μορφές συμπιεσμένων αρχείων με το WinRAR τη δημοφιλέστερη λύση διαχείρισής τους, λίγο πριν η λειτουργικότητα περάσει στα Windows 11. Αξίζει να σημειωθεί, πριν μερικούς μήνες ανακοινώθηκε πως τα Windows 11 θα προσθέσουν σύντομα εγγενή υποστήριξη για αρχεία rar, πράγμα που σημαίνει ότι ο χρήστης θα μπορεί να δημιουργήσει και να εξάγει αρχεία rar χωρίς να είναι αναγκαία η εγκατάσταση του WinRAR. 

Πολλοί είναι οι χρήστες που προσπαθούν να κατεβάσουν λογισμικά, μουσική, παιχνίδια ή ταινίες από άγνωστες πηγές, με τα σχετικά αρχεία να κατεβαίνουν τις πλείστες φορές συμπιεσμένα με κατάληξη .rar. Οι επιτιθέμενοι θα μπορούσαν να διαμορφώσουν αυτά τα αρχεία με τρόπο ούτως ώστε που να μπορούν να εκμεταλλευτούν αυτό το κενό ασφαλείας και να μολύνουν έναν υπολογιστή ή ολόκληρο πληροφοριακό σύστημα. 

Συμβουλές:

1. Προχωρήστε σε άμεση εγκατάσταση της νεότερης ενημέρωσης από την επίσημη ιστοσελίδα.
2. Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς και κακόβουλα λογισμικά είναι ενημερωμένο. Ορισμένα εργαλεία ασφαλείας μπορούν να εντοπίσουν και να αποκλείσουν κακόβουλες προσπάθειες που σχετίζονται με το προαναφερθέντα κενό ασφαλείας.
3. Εκπαιδεύστε τους χρήστες ή τους συναδέλφους σας σχετικά με την πιθανή απειλή. Συμβουλέψτε τους να μην ανοίγουν ύποπτα αρχεία, ειδικά από άγνωστες πηγές.
4. Εφαρμογή παρακολούθησης δικτύου και συστήματος για τον εντοπισμό τυχόν ασυνήθιστων ή ύποπτων δραστηριοτήτων που ενδέχεται να υποδηλώνουν απόπειρες εκμετάλλευσης.
5. Εάν είναι δυνατόν, απομονώστε συστήματα ή δίκτυα που είναι κρίσιμα ή ευαίσθητα μέχρι να επιδιορθωθεί το κενό ασφαλείας. Αυτό θα μπορούσε να περιορίσει μια πιθανή ζημιά.
6. Δημιουργήστε ανά τακτά διαστήματα αντίγραφα ασφαλείας των σημαντικών και ευαίσθητων δεδομένων σας. Σε περίπτωση επίθεσης, θα έχετε τουλάχιστον ένα ασφαλές αντίγραφο για επαναφορά.
7. Εξετάστε το ενδεχόμενο εφαρμογής πρόσθετων μέτρων ασφαλείας, όπως συστήματα ανίχνευσης εισβολών (IDS), συστήματα πρόληψης εισβολής (IPS) και «κανόνες» τείχους προστασίας.
8. Ακολουθήστε αξιόπιστες πηγές ειδήσεων για την ασφάλεια στον κυβερνοχώρο για να ενημερώνεστε για τις τελευταίες εξελίξεις σχετικά με κενά ασφαλείας και την εκμετάλλευσή του.
9. Συνεργαστείτε με τον προμηθευτή και τους ειδικούς κυβερνοασφάλειας για ενημερώσεις και πληροφορίες.
10. Ως γενική πρακτική, διατηρήστε μια ισχυρή στρατηγική διαχείρισης ενημερώσεων λογισμικών και πληροφοριακών συστημάτων. Ενημερώνετε τακτικά το λογισμικό σας για προστασία από γνωστά κενά ασφαλείας.