بازاریابی سیاسی

آخرين مطالب

آسیب‌پذیری 14 ساله‌ WinRAR تهدیدی برای کیف پول‌های ارز دیجیتال اخبار

آسیب‌پذیری 14 ساله‌ WinRAR تهدیدی برای کیف پول‌های ارز دیجیتال

  بزرگنمايي:

سیاست و بازاریابی - WinRAR به‌عنوان یکی از محبوب‌ترین نرم‌افزارهای فشرده‌سازی اطلاعات، احتمالا خطراتی امنیتی را برای دارندگان کیف‌پول‌های ارز دیجیتال ایجاد می‌کند.

یکی از کاربران انجمن ردیت در بخش بیت کوین ، در مطلبی به یک آسیب‌پذیری قدیمی در یکی از نسخه‌های مشهور WinRAR اشاره کرد که می‌تواند احتمال دزدی از کیف‌پول آن ارز دیجیتال را افزایش دهد. باگ موجود، به کدهای اجرایی مخرب امکان می‌دهد که پس از باز کردن یک فایل RAR‌، در سیستم قربانی اجرا شوند. آسیب‌پذیری مذکور، عمری نزدیک به 14 سال دارد، اما اخیرا خطرات آن مورد توجه قرار گرفته است. اکنون که آسیب‌پذیری شناخته شد، به‌نظر می‌رسد مجرمان نیز برای نوشتن کدهای مخرب و نفوذ با استفاده از آن، آماده می‌شوند. مقاله‌های مرتبط:
آلودگی نزدیک به 690 هزار سایت به بدافزار سرقت بیت‌ کوین سرقت ارز رمزنگاری شده در 9 ماه اول سال 2018 به مرز یک میلیارد دلار رسید
منابع غیررسمی از نرم‌افزار WinRAR می‌گویند که به‌روزرسانی به آخرین نسخه، آسیب‌پذیری قدیمی را حل می‌کند. البته، فراموش نکنید که WinRAR یکی از مشهورترین ابزارهای حوزه‌ی خود در جهان محسوب می‌شود و نزدیک به 500 میلیون کاربر دارد. آیا همه‌ی آن‌ها پیش از آلوده شدن به کدها مخرب، فرایند به‌روزرسانی را انجام خواهند داد؟ کاربر افشاکننده‌ی آسیب امنیتی WinRAR در ردیت نوشت: آسیب‌پذیری این‌گونه کار می‌کند. شما فایل اشتباه با پسوند RAR را با نسخه‌ای پچ‌نشده از برنامه باز می‌کنید و یک بسته‌ی مخرب در پوشه‌ی راه‌اندازی اولیه‌ی ویندوز بارگذاری می‌شود. درنتیجه، به‌محض بوت شدن ویندوز، یک فایل exe اجرا می‌شود. به‌علاوه، کاربران به‌ندرت WinRAR را به‌روزرسانی می‌کنند و احتمالا حداقل 100 میلیون کامپیوتر با نسخه‌های بدون پچ امنیتی WinRAR وجود دارند.
نگه‌داری ارز دیجیتال همچون بیت‌کوین روی سیستم‌عامل به‌هیچ‌وجه پیشنهاد نمی‌شود
اجازه دادن به اجرای کد مخرب بدان معنا است که برنامه‌ای با اهداف دور زدن مراحل امنیتی کیف پول‌های دیجیتال یا دزدیدن دارایی‌های آن‌ها، به‌راحتی اجرا و حتی تکثیر می‌شود. به‌هرحال، کاربران حرفه‌ای دنیای بیت‌کوین می‌دانند که کامپیوترهای شخصی محل مناسبی برای نگه‌داری دارایی‌های بیت‌کوین نیستند. حتی اگر آن شرایط الزامی بود، استفاده از آنتی‌ویروس به‌شدت پیشنهاد می‌شود. در بهترین حالت، کاربران فوق‌حرفه‌ای از کیف پول‌های آفلاین یا سخت‌افزاری استفاده می‌کنند. باگ موجود در WinRAR از کتابخانه‌ای ناشی می‌شود که آن نرم‌افزار برای پردازش فایل‌های ACE از آن استفاده می‌کند. البته، برای اجرای کدهای مخرب نیاز به دور زدن مجوزهای نرم‌افزار است که محققان امنیتی، توانستند آن کار را انجام دهند. به‌هرحال WinRAR اعلام کرد که دیگر از فایل‌های ACE پشتیبانی نمی‌کند. آن شرکت در بیانیه‌ای پیرامون تصمیم خود گفت: WinRAR همیشه به پشتیبانی از همه‌ی فرمت‌های مشهور فایل‌های فشرده شناخته می‌شد. از آنجایی که UNACEV2.DLL از سال 2015 به‌روزرسانی دریافت نکرده و دسترسی به کد منبع آن نیز غیرممکن است، تصمیم گرفتیم که نسخه‌ی 5.7 نرم‌افزار WinRAR پشتیبانی از فایل‌های ACE را پایان دهیم. اکنون و پس از عرضه‌ی نهایی آن نسخه، پیشنهاد می‌شود که همه‌ی کاربران نرم‌افزار خود را به جدیدترین نسخه‌ی موجود به‌روزرسانی کنند. به‌هرحال مشکل پیش آمده، نشان‌دهنده‌ی یکی از چالش‌های امنیتی مشهود در دنیای ارزهای دیجیتال است. این چالش نشان می‌دهد که دنیای ارزهای رمزنگاری‌شده، به اندازه‌ی محیطی امن است که در آن کار می‌کند. به‌بیان دیگر، هرچقدر هم که ارزهای دیجیتال امن باشند، اگر پلتفرم مورد استفاده‌ی شما امنیت بالا نداشته باشد، در نگه‌داری دارایی‌ها با مشکل مواجه می‌شوید. ویندوز، همیشه به‌عنوان یکی از مشهورترین سیستم‌های عامل با کمترین سطوح امنیتی شناخته شده است. درنتیجه، اگر فردی بخواهد دارایی‌های قابل‌توجهی از نوع ارز دیجیتال را در آن پلتفرم نگه‌داری کند، انجام اقدامات امنیتی ضروری خواهد شد. برخلاف گذشته که تهدیدهای امنیتی در بدترین حالت خود تنها مزاحم کاربران بودند،‌ در عصر ارزها و دارایی‌های دیجیتال، مجرمان سایبری اهدافی جدی‌تر و از جنس پول دارند. درنتیجه، اقدامات امنیتی بیش‌ازپیش اهمیت پیدا کرده‌اند. نظر شما چیست؟ آیا نگه‌داری از دارایی‌های دیجیتال را در سیستم‌عامل کامپیوتر یا فضاهای دیگر پیشنهاد می‌کنید؟





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

با سایت‌های خارجی مشابه دیوار آشنا شوید

برخی از انسان‌ها می‌توانند میدان مغناطیسی زمین را احساس کنند

آلفارومئو 8C تورینگ برلینتا؛ کلاسیک ایتالیایی با قیمت 25 میلیون دلار

اپل آیمک را با پردازنده‌های 6 و 8 هسته‌ای اینتل و گرافیک وگا به‌روز کرد

شکست نخوردن لزوما به‌معنای پیروزی نیست

4 میلیون دستگاه ردمی نوت 7 شیائومی تا 11 فروردین‌ماه به‌فروش می‌رسد

هواوی پی 30 در ویدیو نگاه نزدیک فاش شد

چرا رنگ هواپیماها سفید است؟

مشخصات دوربین هواوی پی 30 پرو فاش شد

کلاه ایمنی متفاوت WaveCel معرفی شد

رمزگشایی از داستان دنباله‌دار پردازنده‌های Lake اینتل

سال نو مبارک

زمان پایان کار Inbox گوگل مشخص شد

اتوماسیون شغل‌های اداری و خدماتی را نیز تهدید می‌کند

رندر فاش‌شده جدیدی از موتو Z4 موتورولا مشاهده شد

ده مسئله بزرگی که فناوری می‌تواند حل کند

صعود و سقوط اقتدار علم؛ چرا علم اعتبار خود را از دست داده است؟

ایرپاد نسل دوم اپل با پشتیبانی از فرمان Hey Siri و کیس شارژ بی‌سیم معرفی شد

مشکلات موجود بر سر راه ساخت شهرهای هوشمند

2 مسجد باشکوه مالزی که حتما باید ببینید

زوم‌اپ: Toggl؛ اپلیکیشن مدیریت زمان

بهترین نرم‌افزارهای رایگان ویرایش صدا

خرید گیفت کارت با بهترین قیمت و خاطری آسوده

اینستاگرام قابلیت پرداخت درون‌برنامه‌ای برای کاربران فراهم می‌کند

آیا پیشرانه هوندا برای خودرو فرمول یک ردبول مناسب است؟

بیل گیتس می‌گوید هوش مصنوعی باید تحصیل و پزشکی را بهبود بخشد

منزل مبله در شیراز با شیرازروم

شاسی بلند لوکس مرسدس بنز میباخ در آمریکا تولید خواهد شد

قیمت هواوی P30، هواوی P30 پرو و هواوی P30 لایت فاش شد

رقابت تنگاتنگی بین شرکت‌های بزرگ در بازار گوشی‌های گیمینگ وجود دارد

تیونینگ فولکس واگن بیتل با پیشرانه سوبارو

اکسپریا 4، نسل بعدی گوشی کامپکت سونی است

سرعت عملکرد تراشه A12 Bionic در آیپد جدید مشابه آیفون است

تحقیق دادستانی آمریکا از آتش‌سوزی محصولات هیوندای و کیا

آیا می‌توان از فروشگاه‌های زنجیره‌ای بدون صندوق دزدی کرد؟

مرسدس بنز GLC کوپه معرفی شد

قدرت تسلا مدل 3 از طریق ارتقای نرم‌افزاری 5 درصد افزایش می‌یابد

انویدیا قابلیت رهگیری پرتو را به کارت‌های Geforce GTX می‌آورد

آیا بیت‌ کوین گزینه‌ خوبی برای ذخیره ارزش نیست؟

چگونه از آسیب‌های رسانه‌های اجتماعی در امان بمانیم

رانندگی مجری تاپ گیر با پورشه 919 هیبرید Evo

سرویس‌‌‌هایی شبیه به نتفلیکس در بازار پادکست موفق می‌شود؟

سرویس نقشه «بلد» از مرز یک میلیون نصب گذشت

قدرت حواس پنهانی انسان

متخصصان کریسپر تعلیق اصلاح ژن موروثی را خواستار شدند

اختراع ماده‌ای صداگیر که هوا و نور را به‌راحتی عبور می‌دهد

زبان انگلیسی؛ اولین قدم برای زندگی در دنیای مدرن

توصیه‌هایی برای افزایش ایمنی خودرو در سفر

مدیرعامل نودیس‌پرداز به 12 سال حبس محکوم شد

نتایج نظرسنجی جدید ایسپا درباره‌ عضوشدن در شبکه‌های اجتماعی اعلام شد