قراصنة يبيعون ثغرة Zero Day في WinRAR مقابل 2 مليار دونج

يتعرض برنامج WinRAR، وهو أداة ضغط وفك ضغط ملفات شائعة تستخدم في مئات الملايين من أجهزة الكمبيوتر، لاستهداف من قبل قراصنة بعد اكتشاف ثغرة خطيرة تسمح بتنفيذ التعليمات البرمجية عن بعد (RCE) في السوق السوداء مقابل ما يصل إلى 80 ألف دولار.

الشيء المخيف هنا هو: هذه الثغرة الأمنية ليست نسخة من ثغرة أمنية قديمة تم نشرها مسبقًا (CVE-2025-6218) ولكنها تهديد جديد تمامًا، غير معروف لأحد، ولا يوجد له تصحيح، ولا يزال موجودًا بهدوء في إصدارات WinRAR من القديم إلى الجديد.

بنقرة واحدة، النظام بأكمله في خطر

تسمح هذه الثغرة للمهاجم بحقن برمجية خبيثة في نظام الضحية بمجرد فتح ملف مضغوط "مُعدّ خصيصًا". لا حاجة لتشغيل الملف، ولا حاجة لمنح إذن، يكفي النقر المزدوج لفك الضغط ليتمكن المخترق من السيطرة عليه.

تخيل أنك تلقيت بريدًا إلكترونيًا مرفقًا به ملف .rar، وعندما تفتحه، يتبين أنه... بطاقة عيد ميلاد أو عقد. ولكن في الواقع، في لحظة، كان برنامج ضار يعمل بصمت في الخلفية ويخترق طبقة الأمان.

مع الاستخدام الواسع النطاق لبرنامج WinRAR، من المستخدمين الأفراد إلى الشركات، فإن سعر 80 ألف دولار أمريكي (أكثر من 2 مليار دونج) لهذه الثغرة الأمنية ليس باهظ الثمن، فهو "سلعة نادرة" في العالم السفلي، ويضمن تقريبًا عدم اكتشاف الهجمات.

ثغرة أمنية من المنصة

ملاحظة مهمة: يؤثر هذا الخلل الأمني على إصدارات متعددة من WinRAR، وليس فقط الإصدار الأحدث. هذا يشير إلى أنه على الأرجح خلل في بنية البرنامج، وليس مجرد خطأ برمجي في تحديث حديث.

يعد برنامج WinRAR، نظرًا لوجوده منذ عقود واحتوائه على العديد من الميزات المعقدة، "أرضًا خصبة" يمكن للأشرار استغلالها.

يعتبر خبراء الأمن ثغرات اليوم صفر هذه بمثابة "كابوس أمني" لعدم وجود أي مؤشرات على اكتشافها، أو تحديثات، أو دفاعات تقليدية فعالة بما يكفي. عندما لا تُعلن الثغرة الأمنية بعد، لا يمكن للمستخدمين إلا أن يثقوا بمصيرهم.

المصدر: https://khoahocdoisong.vn/tin-tac-rao-ban-loi-zero-day-tren-winrar-voi-gia-2-ty-dong-post1555133.html