آسیب پذیری های متعدد WinRAR

در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها نرم افزار WinRAR یکی از پرنصب ترین نرم افزار های بر روی سرور های شبکه داخلی میباشد از این رو به روز بودن این نرم افزار بسیار مهم می باشد زیرا نسخه های قدیمی نرم افزار ها آسیب پذیری های متعددی دارند که فرصت مناسبی برای نفوذگران برای بهره کشی از باگ های قدیمی فراهم میکند که میتواند امنیت شبکه را به خطر بیاندازد. در زیر به برخی آسیب پذیری های موجود پایین تر از نسخه 5.7 به صورت مختصر شرح میدهیم :

• CVE-2018-20250 : خطایی در فایل ‘unacev2.dll’ مربوط به رشته ‘filename’ وجود دارد که اجازه میدهد با ساختن آرشیو ACE به خصوص، فایل ها را خارج از پوشه مقصد بازنویسی شود. با چنین قابلیتی مهاجم میتواند با قرار دادن فایل در جاهای حساس سیستم اجازه اجرای کد به مهاجم بدهد.
• CVE-2018-2051 : به دلیل اعتبار سنجی نادرست ورودی ، مهاجم میتواند با قرار دادن مسیر فایل های مهم سیستم با استفاده از خطای موجود در فایل ‘unacev2.dll’ مربوط به رسیدگی آرشیو ACE، به آن ها دسترسی پیدا کند.
• CVE-2018-20252 : به دلیل خطای موجود در نوع رسیدگی به ACE و تجزیه فایل RAR به مهاجم اجازه اجرای کد میدهد.
• CVE-2018-20253 : به دلیل خطای موجود در نوع رسیدگی به LHA و تجزیه فایل LZH به مهاجم اجازه اجرای کد میدهد.

توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.

با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.