بازاریابی سیاسی

آخرين مطالب

آسیب‌پذیری 14 ساله‌ WinRAR تهدیدی برای کیف پول‌های ارز دیجیتال اخبار

آسیب‌پذیری 14 ساله‌ WinRAR تهدیدی برای کیف پول‌های ارز دیجیتال

  بزرگنمايي:

سیاست و بازاریابی - WinRAR به‌عنوان یکی از محبوب‌ترین نرم‌افزارهای فشرده‌سازی اطلاعات، احتمالا خطراتی امنیتی را برای دارندگان کیف‌پول‌های ارز دیجیتال ایجاد می‌کند.

یکی از کاربران انجمن ردیت در بخش بیت کوین ، در مطلبی به یک آسیب‌پذیری قدیمی در یکی از نسخه‌های مشهور WinRAR اشاره کرد که می‌تواند احتمال دزدی از کیف‌پول آن ارز دیجیتال را افزایش دهد. باگ موجود، به کدهای اجرایی مخرب امکان می‌دهد که پس از باز کردن یک فایل RAR‌، در سیستم قربانی اجرا شوند. آسیب‌پذیری مذکور، عمری نزدیک به 14 سال دارد، اما اخیرا خطرات آن مورد توجه قرار گرفته است. اکنون که آسیب‌پذیری شناخته شد، به‌نظر می‌رسد مجرمان نیز برای نوشتن کدهای مخرب و نفوذ با استفاده از آن، آماده می‌شوند. مقاله‌های مرتبط:
آلودگی نزدیک به 690 هزار سایت به بدافزار سرقت بیت‌ کوین سرقت ارز رمزنگاری شده در 9 ماه اول سال 2018 به مرز یک میلیارد دلار رسید
منابع غیررسمی از نرم‌افزار WinRAR می‌گویند که به‌روزرسانی به آخرین نسخه، آسیب‌پذیری قدیمی را حل می‌کند. البته، فراموش نکنید که WinRAR یکی از مشهورترین ابزارهای حوزه‌ی خود در جهان محسوب می‌شود و نزدیک به 500 میلیون کاربر دارد. آیا همه‌ی آن‌ها پیش از آلوده شدن به کدها مخرب، فرایند به‌روزرسانی را انجام خواهند داد؟ کاربر افشاکننده‌ی آسیب امنیتی WinRAR در ردیت نوشت: آسیب‌پذیری این‌گونه کار می‌کند. شما فایل اشتباه با پسوند RAR را با نسخه‌ای پچ‌نشده از برنامه باز می‌کنید و یک بسته‌ی مخرب در پوشه‌ی راه‌اندازی اولیه‌ی ویندوز بارگذاری می‌شود. درنتیجه، به‌محض بوت شدن ویندوز، یک فایل exe اجرا می‌شود. به‌علاوه، کاربران به‌ندرت WinRAR را به‌روزرسانی می‌کنند و احتمالا حداقل 100 میلیون کامپیوتر با نسخه‌های بدون پچ امنیتی WinRAR وجود دارند.
نگه‌داری ارز دیجیتال همچون بیت‌کوین روی سیستم‌عامل به‌هیچ‌وجه پیشنهاد نمی‌شود
اجازه دادن به اجرای کد مخرب بدان معنا است که برنامه‌ای با اهداف دور زدن مراحل امنیتی کیف پول‌های دیجیتال یا دزدیدن دارایی‌های آن‌ها، به‌راحتی اجرا و حتی تکثیر می‌شود. به‌هرحال، کاربران حرفه‌ای دنیای بیت‌کوین می‌دانند که کامپیوترهای شخصی محل مناسبی برای نگه‌داری دارایی‌های بیت‌کوین نیستند. حتی اگر آن شرایط الزامی بود، استفاده از آنتی‌ویروس به‌شدت پیشنهاد می‌شود. در بهترین حالت، کاربران فوق‌حرفه‌ای از کیف پول‌های آفلاین یا سخت‌افزاری استفاده می‌کنند. باگ موجود در WinRAR از کتابخانه‌ای ناشی می‌شود که آن نرم‌افزار برای پردازش فایل‌های ACE از آن استفاده می‌کند. البته، برای اجرای کدهای مخرب نیاز به دور زدن مجوزهای نرم‌افزار است که محققان امنیتی، توانستند آن کار را انجام دهند. به‌هرحال WinRAR اعلام کرد که دیگر از فایل‌های ACE پشتیبانی نمی‌کند. آن شرکت در بیانیه‌ای پیرامون تصمیم خود گفت: WinRAR همیشه به پشتیبانی از همه‌ی فرمت‌های مشهور فایل‌های فشرده شناخته می‌شد. از آنجایی که UNACEV2.DLL از سال 2015 به‌روزرسانی دریافت نکرده و دسترسی به کد منبع آن نیز غیرممکن است، تصمیم گرفتیم که نسخه‌ی 5.7 نرم‌افزار WinRAR پشتیبانی از فایل‌های ACE را پایان دهیم. اکنون و پس از عرضه‌ی نهایی آن نسخه، پیشنهاد می‌شود که همه‌ی کاربران نرم‌افزار خود را به جدیدترین نسخه‌ی موجود به‌روزرسانی کنند. به‌هرحال مشکل پیش آمده، نشان‌دهنده‌ی یکی از چالش‌های امنیتی مشهود در دنیای ارزهای دیجیتال است. این چالش نشان می‌دهد که دنیای ارزهای رمزنگاری‌شده، به اندازه‌ی محیطی امن است که در آن کار می‌کند. به‌بیان دیگر، هرچقدر هم که ارزهای دیجیتال امن باشند، اگر پلتفرم مورد استفاده‌ی شما امنیت بالا نداشته باشد، در نگه‌داری دارایی‌ها با مشکل مواجه می‌شوید. ویندوز، همیشه به‌عنوان یکی از مشهورترین سیستم‌های عامل با کمترین سطوح امنیتی شناخته شده است. درنتیجه، اگر فردی بخواهد دارایی‌های قابل‌توجهی از نوع ارز دیجیتال را در آن پلتفرم نگه‌داری کند، انجام اقدامات امنیتی ضروری خواهد شد. برخلاف گذشته که تهدیدهای امنیتی در بدترین حالت خود تنها مزاحم کاربران بودند،‌ در عصر ارزها و دارایی‌های دیجیتال، مجرمان سایبری اهدافی جدی‌تر و از جنس پول دارند. درنتیجه، اقدامات امنیتی بیش‌ازپیش اهمیت پیدا کرده‌اند. نظر شما چیست؟ آیا نگه‌داری از دارایی‌های دیجیتال را در سیستم‌عامل کامپیوتر یا فضاهای دیگر پیشنهاد می‌کنید؟





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

دولت هند به‌دنبال افزایش فروش موتورسیکلت و اسکوترهای برقی است

جدی گرفته‌نشدن هکرهای کلاه‌سفید؛ تهدیدی بزرگ برای امنیت سرویس‌های ایرانی

فریم 62: بررسی میزان وفاداری Game of Thrones به منبع اقتباس، 5 سریال فوق‌العاده و عملکرد جان ویک 3 در گیشه

فوجی فیلم دوربین بدون آینه 102 مگاپیکسلی GFX100 را معرفی کرد

چرا بهره‌وری بیشتر از بازدهی اهمیت دارد؟

آیا لئوناردو داوینچی به اختلال کم‌توجهی‌ بیش‌فعالی مبتلا بود؟

کالبدشکافی مک‌ بوک پرو تلاش اپل برای رفع مشکل صفحه کلید پروانه‌ای را نشان می‌دهد

امکان انتخاب و خرید خطوط تلفن رند آسیاتل فراهم شد

آمار شکایت از کیفیت ساخت خودروهای تسلا در نروژ افزایش یافت

انرژی هسته‌ای؛ گزینه‌ای حیاتی برای حل مشکل تغییرات اقلیمی

مایکروسافت: xCloud حداکثر 3500 بازی را ازطریق فضای ابری استریم می‌کند

اسپیس ایکس 60 ماهواره از پروژه اینترنت جهانی را به فضا ارسال کرد

خودروی مفهومی بی‌ ام‌ و گارمیش کلاسیک بازتولید شد

خودروسازان فعلا حق پیش فروش ندارند

همه‌چیز درباره‌ی گرافیست‌شدن: درآمدزایی از دنیای رنگ‌ و طرح

جعبه دنده ZF، بهترین محصول در بازار جهانی است؟

چه انتظاری از رویداد توسعه دهندگان اپل داریم؟

هواوی نشان تجاری سیستم عامل هانگ‌منگ را ثبت کرد

دانشمندان به چگونگی ویرایش خاطرات نزدیک‌تر شده‌اند

زوم‌اپ؛ Walldrobe Wallpapers: حد اعلای تصاویر پس‌زمینه موبایل

امکان پرداخت قبض‌های AT&T ازطریق ارز دیجیتال فراهم شد

گجت پوشیدنی آمازون احساسات کاربر را از روی صدای وی تشخیص می‌‌دهد

بهترین پیشرانه‌های جهان در سال 2019 و تکرار موفقیت فراری

رولزرویس Wraith Eagle VIII معرفی شد

انواع خدمات ملکی و ثبت رایگان و نامحدود آگهی در آقای املاک

استفاده از ویروس عفونی‌کننده میمون برای تولید واکسن HIV

نسخه سفارشی از هوندا سیویک Type R مخصوص رالی ساخته شد

برنده جایزه 12 هزار دلاری سری دوم مسابقه LG Challenger Iran مشخص شد

فیسبوک در سال 2020 ارز دیجیتال خود را عرضه می‌کند

DNA باستانی مصر باستان اسرار پیدایش هندوانه اهلی را فاش کرد

جایگزین آئودی TT خودرویی الکتریکی خواهد بود

استون مارتین V8 زاگاتو کلاسیک با قیمت 670 هزار دلار فروخته شد

گسترش ناپایداری در صفحات یخی سرزمین جنوبی

هواوی نمی‌تواند از کارت حافظه میکرو اس دی در گوشی‌هایش استفاده کند

TSMC به همکاری خود با هواوی ادامه می‌دهد

پیش‌بینی کاهش 25 درصدی عرضه گوشی‌های هوشمند هواوی در سال 2019

هواوی چگونه می‌تواند از تحریم‌های آمریکا در امان بماند

ماینرهای بیت‌ کوین کش با حمله‌ی 51 درصد، تراکنش هکرها را بازگردانی کردند

بهترین بازی های اندروید و آیفون هفته اول خرداد 1398

افسانه‌های استراتژی؛ شماره 7: استراتژی را مشاوران تنظیم می‌کنند

تشکیل ماه باعث آمدن آب به زمین شد

سرفیس پرو 7 به درگاه USB C و تایپ کاور جدید مجهز خواهد بود

مسافران در سفرهای هوایی از چه حقوقی برخوردارند؟

چرا بوش به‌دنبال تحول در صنعت تاکسی هوایی است؟

آتلیه خود را با نورنگار تجهیز کنید

ربات هوشمند تحویل بسته فورد رونمایی شد

آیفون 2019 با دوربین سه‌گانه و آیفون 2020 با تاچ‌ آیدی تمام‌صفحه معرفی می‌شوند

شرق چین، منبع افزایش انتشار گازهای تخریبگر ازن است

بایدها و نبایدهای سفر به روسیه

خودروی الکتریکی اشکودا Citigo e iV رونمایی شد