[[{"content_id":431228,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"تهدید سایبری نیم میلیارد نفر بابت آسیب‌پذیری WinRAR","content_rtitr":"","content_short_title":null,"content_summary":"نزدیک به نیم میلیارد کاربر در خطر یک آسیب‌پذیری اجرای کد از راه دور روز-صفرم قرار دارند که روی همه نسخه‌های نرم‌افزار فشرده‌سازی محبوب WinRAR تاثیر می‌گذارد.","content_summary_fill":1,"content_body":"​نزدیک به نیم میلیارد کاربر در خطر یک آسیب&zwnj;پذیری اجرای کد از راه دور روز-صفرم قرار دارند که روی همه نسخه&zwnj;های نرم&zwnj;افزار فشرده&zwnj;سازی محبوب WinRAR تاثیر می&zwnj;گذارد. \r\n\r\nکد سوء&zwnj;استفاده از این آسیب&zwnj;پذیری منتشر شده &zwnj;است، و نویسنده آن ادعا کرده که این کد روی همه نسخه&zwnj;های WinRAR کار کند. به نظر این آسیب&zwnj;پذیری در حملات فیشینگ استفاده خواهد شد. با بهره&zwnj;برداری از این آسیب&zwnj;پذیری می&zwnj;توان کد HTML و جاوااسکریپت در پس&zwnj;زمینه&zwnj;ی نرم&zwnj;افزار WinRAR اجرا کرد.\r\nدر دو دهه گذشته WinRAR یک نرم&zwnj;افزار محبوب جهت فشرده&zwnj;سازی پرونده&zwnj;ها برای کاربران ویندوز بوده&zwnj;است و در نظراتی که در وب&zwnj;گاه&zwnj;های بارگیری مانند CNET و Softpedia در مورد این نرم&zwnj;افزار بیان شده، عموماً از آن تشکر شده است.\r\nمحقق ایرانی، محمدرضا اسپرغم ، این حفره را به فهرست پستی Full Disclosure گزارش داد.\r\nاسپرغم در Full Disclosure نوشته بود: &laquo;این آسیب&zwnj;پذیری به مهاجمان از راه دور بدون مجوز اجازه می&zwnj;دهد که کد مخصوص سامانه را اجرا و به یک سامانه&zwnj;ی هدف حمله کنند. مهاجمان از راه&zwnj; دور می&zwnj;توانند آرشیوهای فشرده خودشان را ایجاد کنند تا کد&zwnj;های مخصوص سامانه در این آرشیوها قرار گیرد و فقط نیاز است که کاربر این آرشیو را باز کند تا کد حمله را اجرا نمایند.&raquo;\r\nاسپرغم به این آسیب&zwnj;پذیری امتیاز تخریب ۹ از ۱۰ می&zwnj;دهد چون نیاز به تلاش کمی برای بهره&zwnj;برداری داشته و فقط کافی است که کاربران پرونده را باز نمایند.\r\n\r\nپرونده&zwnj;های تورنتِ بازی&zwnj;ها و برنامه&zwnj;های مختلف، ابزاری مناسب برای حمله به &zwnj;صورت مخفیانه هستند. این آسیب&zwnj;پذیری هنوز شناسه&zwnj;ی CVE، که اشکالات اساسی توسط آن ردیابی و امتیازدهی می&zwnj;شوند، دریافت نکرده &zwnj;است.\r\n\r\nمهاجمان می&zwnj;توانند HTML و جاوااسکریپت در آرشیوهای SFX تزریق کنند که پرونده توسط برنامه WinRAR از حالت فشرده خارج شد، این کدها می&zwnj;تواند اجرا شود.\r\nبه گفته Pieter Arntz، محقق MalwareBytes، کد سوء&zwnj;استفاده برای این&zwnj;که درست کار کند، نیاز دارد تا به ظرافت پیاده&zwnj;سازی شود.\r\nمنبع: http:\/\/www.cyberpolice.ir","content_html":"<h3 dir=\"rtl\"><span style=\"font-family:bzar;\">​نزدیک به نیم میلیارد کاربر در خطر یک آسیب‌پذیری اجرای کد از راه دور روز-صفرم قرار دارند که روی همه نسخه‌های نرم‌افزار فشرده‌سازی محبوب<span dir=\"ltr\"> WinRAR <\/span>تاثیر می‌گذارد<span dir=\"ltr\">. <\/span><\/span><\/h3>\n\n<h3 dir=\"rtl\"><span style=\"font-family:bzar;\">کد سوء‌استفاده از این آسیب‌پذیری منتشر شده ‌است، و نویسنده آن ادعا کرده که این کد روی همه نسخه‌های<span dir=\"ltr\"> WinRAR <\/span>کار کند. به نظر این آسیب‌پذیری در حملات فیشینگ استفاده خواهد شد. با بهره‌برداری از این آسیب‌پذیری می‌توان کد<span dir=\"ltr\"> HTML <\/span>و جاوااسکریپت در پس‌زمینه‌ی نرم‌افزار<span dir=\"ltr\"> WinRAR <\/span>اجرا کرد<span dir=\"ltr\">.<\/span><br \/>\nدر دو دهه گذشته<span dir=\"ltr\"> WinRAR <\/span>یک نرم‌افزار محبوب جهت فشرده‌سازی پرونده‌ها برای کاربران ویندوز بوده‌است و در نظراتی که در وب‌گاه‌های بارگیری مانند<span dir=\"ltr\"> CNET <\/span>و <span dir=\"ltr\">Softpedia <\/span>در مورد این نرم‌افزار بیان شده، عموماً از آن تشکر شده است<span dir=\"ltr\">.<\/span><br \/>\nمحقق ایرانی، محمدرضا اسپرغم ، این حفره را به فهرست پستی<span dir=\"ltr\"> Full Disclosure <\/span>گزارش داد<span dir=\"ltr\">.<\/span><br \/>\nاسپرغم در<span dir=\"ltr\"> Full Disclosure <\/span>نوشته بود: «این آسیب‌پذیری به مهاجمان از راه دور بدون مجوز اجازه می‌دهد که کد مخصوص سامانه را اجرا و به یک سامانه‌ی هدف حمله کنند. مهاجمان از راه‌ دور می‌توانند آرشیوهای فشرده خودشان را ایجاد کنند تا کد‌های مخصوص سامانه در این آرشیوها قرار گیرد و فقط نیاز است که کاربر این آرشیو را باز کند تا کد حمله را اجرا نمایند<span dir=\"ltr\">.»<\/span><br \/>\nاسپرغم به این آسیب‌پذیری امتیاز تخریب ۹ از ۱۰ می‌دهد چون نیاز به تلاش کمی برای بهره‌برداری داشته و فقط کافی است که کاربران پرونده را باز نمایند<span dir=\"ltr\">.<\/span><br \/><br \/>\nپرونده‌های تورنتِ بازی‌ها و برنامه‌های مختلف، ابزاری مناسب برای حمله به ‌صورت مخفیانه هستند. این آسیب‌پذیری هنوز شناسه‌ی<span dir=\"ltr\"> CVE<\/span>، که اشکالات اساسی توسط آن ردیابی و امتیازدهی می‌شوند، دریافت نکرده ‌است<span dir=\"ltr\">.<\/span><br \/><br \/>\nمهاجمان می‌توانند<span dir=\"ltr\"> HTML <\/span>و جاوااسکریپت در آرشیوهای<span dir=\"ltr\"> SFX <\/span>تزریق کنند که پرونده توسط برنامه<span dir=\"ltr\"> WinRAR <\/span>از حالت فشرده خارج شد، این کدها می‌تواند اجرا شود<span dir=\"ltr\">.<\/span><br \/>\nبه گفته<span dir=\"ltr\"> Pieter Arntz<\/span>، محقق<span dir=\"ltr\"> MalwareBytes<\/span>، کد سوء‌استفاده برای این‌که درست کار کند، نیاز دارد تا به ظرافت پیاده‌سازی شود<span dir=\"ltr\">.<\/span><br \/><span style=\"font-size:9px;\">منبع: <span dir=\"ltr\">http:\/\/www.cyberpolice.ir<\/span><\/span><\/span><\/h3>","content_source":"","content_url":"","content_date_start":"2016-02-03 13:51:01","content_date_event":"2016-02-03 13:51:01","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-02-03 13:54:06","content_date_register":"2016-02-03 13:54:06","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15357,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":"file\/184\/attach\/197001\/attach.png","300":"file\/184\/attach\/197001\/attach.png","400":"file\/184\/attach\/197001\/attach.png","600":"file\/184\/attach\/197001\/attach.png","900":"file\/184\/attach\/197001\/attach.png","1200":"file\/184\/attach\/197001\/attach.png"}}]}]]