תוכנת Winrar מכה שוב

תוכנת WinRAR היא תוכנת zip והיא אחת מתוכנות הדחיסה והניהול הפופולריות בעולם, והיא מדי פעם מוצאת שוב את עצמה מותקפת. מאז השקתה ב-1995, היא הפכה לכלי עיקרי לשימוש יומיומי עבור משתמשים פרטיים, ארגונים ותאגידים. יחד עם הפופולריות שלה, וינראר הפכה למטרה מרכזית עבור תוקפים ונחקרה לעומק על ידי חוקרי אבטחת מידע. היסטוריה של פגיעויות בתוכנה זו חושפת את הקשר בין מורכבות התוכנה, השימוש הנרחב בה והסיכונים הכרוכים באבטחה דיגיטלית.

שוב נפרצה?

קבוצת ההאקטיביסטים Head Mare מינפה לאחרונה פגיעות בתוכנת הכיווץ הפופולארית על מנת לחדור ולהצפין מערכות הפועלות ב-Windows ולינוקס.

קבוצה זו, הפעילה מאז תחילת הסכסוך הרוסי-אוקראיני, פנתה בעיקר לארגונים ברוסיה ובבלרוס.
תוכנת וינראר לפני גרסת 6.23 מאפשרת (שוב) לתוקפים להפעיל קוד שרירותי כאשר משתמש מנסה להציג קובץ לגיטימי בתוך ארכיון ZIP.

הבעיה מתרחשת עת ניגשים לארכיון זיפ עשוי הכולל בתוכו קובץ לגיטימי (כגון קובץ JPG רגיל) וגם תיקיה בעלת שם זהה לקובץ הלגיטימי, אך תוכן התיקיה (שעשוי לכלול תוכן בר הפעלה) מעובד במהלך ניסיון לגשת רק לקובץ הלגיטימי.

החולשה נוצלה בטבע באפריל עד אוקטובר 2023 ולאחרונה זוהתה שוב.

פגיעות Zip Bomb והתקפות מניפולציית קבצים

אחת הפגיעויות המוקדמות שהשפיעו על תוכנות דחיסה הייתה ה-"Zip Bomb". אף על פי שהפגיעות הזו אינה ייחודית ל-וינראר, היא היוותה דוגמה לאיום שאיתו תוכנות כמו Winrar נאלצו להתמודד. Zip Bomb היא קובץ מכווץ קטן בממדיו, שעם פתיחתו יוצר נפח עצום של נתונים, מה שגורם לקריסת המערכת. מנגנוני דחיסה וניהול קבצים, כמו אלה שב-וינראר, הפכו למוקד עיקרי לניסיונות ניצול שכאלו.

פריצה דרך קבצי ACE

בשנת 2019, חוקרי אבטחת מידע מחברת Check Point חשפו פגיעות חמורה ב-וינראר, שהייתה קיימת במשך 19 שנים. הפגיעות נבעה מטיפול לקוי בקבצי פורמט ACE, פורמט קבצים ישן יחסית. תוקפים יכלו לנצל פגיעות זו על ידי יצירת קובץ ACE מיוחד שהסווה קבצים זדוניים. כאשר המשתמש היה פותח את הקובץ באמצעות וינראר, הקובץ הזדוני היה נפרס ונשמר בספריות קריטיות במערכת ללא ידיעת המשתמש. ניצול זה אפשר לתוקפים להריץ קוד זדוני, להשיג גישה למערכת ולהתקין תוכנות מזיקות כמו תוכנות כופר ורוגלות.

התגובה של מפתחי התוכנה לפגיעות הייתה להסיר את התמיכה בפורמט ACE לחלוטין. זו הייתה החלטה שנויה במחלוקת, שכן חלק מהמשתמשים עדיין השתמשו בפורמט, אך פעולה זו נדרשה על מנת להבטיח את בטיחות המשתמשים.

התקפות Phishing ודחיסת קבצים

במהלך השנים, תוקפים ניצלו את האמון שמשתמשים נותנים לתוכנה הפופולארית כדי לבצע התקפות פישינג. התקפות אלה כללו שליחת קבצים מכווצים, שלכאורה נראו תמימים, אך למעשה הכילו קבצים זדוניים. לדוגמה, תוקפים היו שולחים (עוד בשנת 1995) קובץ RAR שהכיל מסמך Word עם פקודות מאקרו זדוניות או קובץ EXE מוסתר. לאחר שהמשתמש היה פותח את הקובץ, המערכת שלו הייתה נחשפת לנוזקות או לניסיונות גניבת מידע.

בעיות עם הצפנה ושימוש בסיסמאות

וינראר מציעה אפשרות להגן על קבצים בסיסמאות מוצפנות, אך במהלך השנים, חוקרים גילו חולשות מסוימות בהצפנה זו. אחת הביקורות המרכזיות הייתה על השימוש באלגוריתמים ישנים או בלתי בטוחים במקרים מסוימים. חולשות אלו אפשרו לתוקפים לבצע התקפות מסוג Brute Force או Dictionary Attack כדי לשבור סיסמאות.

בנוסף, נמצאו באגים שאפשרו לחשוף נתונים מוצפנים במקרים נדירים, בעיקר כאשר המשתמשים השתמשו בהגדרות שגויות או בגרסאות ישנות של התוכנה.

השפעת וינראר על עולם הסייבר

וינראר ממחישה את הקשר בין פופולריות התוכנה לבין הסיכון שהיא נושאת. ככל שיותר משתמשים מסתמכים על התוכנה, כך תוקפים משקיעים יותר משאבים במציאת דרכים לנצל אותה. הפגיעות שפורסמו במשך השנים העלו את המודעות לנושא האבטחה הדיגיטלית ולצורך בעדכון תוכנות באופן קבוע.

הוראות לשימוש בטוח בתוכנת וינראר

באופן רשמי ההנחייה היא להשתמש בתוכנה כמו 7zip. אם בכל זאת החלטתם להשתמש בתוכנת וינראר (כאמור היא עלולה להיות פגיעה למתקפות סייבר) להלן הנחיות כלליות לשימוש בטוח בתוכנה, שמתאימות לכולם – בין אם מדובר בפרטיים, במוסדות או בארגונים:

1. עדכנו תמיד לגרסה האחרונה:
   וודאו שהתוכנה מותקנת בגרסתה העדכנית ביותר, שמכילה תיקוני אבטחה עבור פגיעויות שהתגלו. ניתן להוריד עדכונים רק מהאתר הרשמי של וינראר.
2. היו זהירים בקבצים חשודים:
   אל תפתחו קבצים דחוסים שהתקבלו ממקורות לא ידועים או במיילים עם תוכן חשוד. קבצים כאלו עשויים להכיל תוכנות זדוניות.
3. סרקו קבצים דחוסים עם אנטי-וירוס:
   לפני פתיחת כל קובץ דחוס, במיוחד כזה שהגיע מאינטרנט או ממקור חיצוני אחר, סרקו אותו באמצעות תוכנת אבטחה עדכנית.
4. העדיפו פורמטים מאובטחים ומודרניים:
   השתמשו בפורמטים כמו ZIP או 7z שהם מאובטחים ונפוצים יותר. הימנעו משימוש בפורמטים ישנים כמו ACE, שנחשפו כפגיעים בעבר.
5. שימוש בסיסמאות והצפנה:
   כאשר אתם משתפים מידע רגיש באמצעות קבצים דחוסים, השתמשו בסיסמאות חזקות והצפנה ברמה מתקדמת (AES-256). כך תבטיחו שרק מי שמחזיק בסיסמה יוכל לגשת לקובץ.
6. שמרו על קבצים דחוסים במקום בטוח:
   אל תשאירו קבצים דחוסים המכילים מידע רגיש במקומות ציבוריים כמו תיקיות משותפות או שולחן העבודה שלכם.
7. בטלו תמיכה בפורמטים מיושנים:
   בתפריט ההגדרות של WinRAR, בטלו את האפשרות לפתוח פורמטים ישנים או לא מאובטחים שיכולים להיות מנוצלים על ידי תוקפים.
8. היזהרו מהתקנת גרסאות לא חוקיות:
   אל תשתמשו בגרסאות פרוצות של התוכנה, שכן הן עלולות לכלול קוד זדוני או להיות פגיעות יותר למתקפות.
9. אל תפתחו קבצים עם סיומות חשודות:
   אם קובץ דחוס מכיל קבצים עם סיומות כמו .exe או .bat, בדקו אותם בזהירות לפני הפעלה, שכן הם עשויים להיות קבצים זדוניים.
10. היו ערניים להתראות אבטחה:
    עקבו אחר חדשות ועדכוני אבטחה הקשורים לוינראר. אם מתפרסמת התראה על פגיעות חדשה, פעלו לעדכן את התוכנה או להתאים את אופן השימוש בהתאם.
11. ניקוי קבצים ישנים:
    מחקו קבצים דחוסים שכבר אינם נחוצים כדי למנוע זליגת מידע או ניצול שלהם במתקפות עתידיות.

הקפדה על עקרונות אלו תסייע לכם לשמור על המידע שלכם מוגן ותצמצם את הסיכון להיחשף לאיומי סייבר הקשורים לשימוש בוינראר.

וידאו: איך Winrar יכולה לגרום לכם לכופר

מה צופן העתיד ?

וינראר ממשיכה לשמש מיליוני משתמשים ברחבי העולם, אך היסטוריית הפגיעויות שלה מדגישה את הצורך להיות מודעים לסיכונים שבשימוש בתוכנות פופולריות. המשתמשים נדרשים להקפיד על עדכון שוטף של גרסאות התוכנה, להיזהר בקבצים שהם פותחים ולהשתמש בתוכנות אבטחה כדי להפחית סיכונים. לקחים מ-וינראר תקפים לא רק עבורה, אלא גם עבור כלים טכנולוגיים נוספים שחיוניים בעולם הדיגיטלי.