A cikk tartalma:
A WinRAR-ról röviden
A WinRAR-t fájlok tömörítésére és kicsomagolására használják Windows operációs rendszereken. Felhasználók millióinak nyújtott már segítséget. Egy elég biztonságos szolgáltatásnak bizonyult, melynek akár az ingyenes, akár a fizetős verzióját használtuk, megkönnyítette mindennapjainkat, egészen idáig.
A WinRAR-on keresztül történő támadás
Már igazából 2023 áprilisában létrejött a biztonsági rés, de csak most sikerült a Google fenyegetéselemző csoportjának (TAG) megtalálni a WinRAR sebezhetőségét.
Ezt a támadók, köztük a kormány által támogatott hackercsoportok is kihasználták. A biztonsági résen keresztül a támadó bármilyen kódot futtatni tud a számítógépen. Amikor valaki megnyit egy tömörített fájlt, a WinRAR megpróbálja meghatározni, mely fájlokat kell kibontani, azonban az azonos nevű fájlok esetében mindkettőt kibontja egy ideiglenes mappába.
Például a WinRAR a "példa.png " és a "példa.png /példa.png .cmd" között nem tudott különbséget tenni, így mind a kettőt kiobontotta az ideiglenes mappába. Ezáltal könnyen vírusokat, zsarolóprogramokat és más egyéb károkozó szoftvert tudnak a számítógépünkre telepíteni, ami nagy mértékben veszélyezteti a fájljaink és jelszavaink biztonságát.
A biztonsági rés kihasználásáról bővebben a Google Blog oldalán találhat információt: Google Blog
A megoldás már elérhető
A WinRAR készítői már kijavították a sebezhetőséget. Viszont ez nem automatikusan működik, ugyanis a WinRAR-t manuálisan kell frissíteni. Ez pedig azt jelenti, hogy rendszerek milliói lehetnek veszélyben. A TAG szerint a támadók elsősorban a kriptovalutához kapcsolódó rendszereket és a banki szférát veszik célpontba.
Javasoljuk, hogy vigyázzon az olyan tömörített fájlok esetében, amikben .pdf, .jpg, .png vagy .txt fájlok találhatóak és mihamarabb telepítse a frissítést.