מאת: ערן רוסק
נחשפו פגיעות בקבצי WinRar על-ידי חוקר ישראלי עצמאי. הפגיעות משנות את שמות הקבצים והסיומות.
קבצים של 'ווינראר' ((WinRar, שימו לב: מישהו מנסה לחבל בכם. את הידיעה המרעישה הזו גילה חוקר ישראלי עצמאי בשם דנור כהן (הוא משלנו ולא ניתן אותו), אשר חשף כי התוקפים משנים את שמות של קבצים ואת הסיומות שלהם. תוכנת כיווץ הקבצים הפופולרית משתמשת בפורמט קובץ zip, ועל זה מוסיפה כמה תכונות משלה.
לאחר שחקר קובץ zip בעזרת hez editor, גילה כהן כי WiRar מוסיף שם תיקייה נוסף בקובץ הדחוס. באופן זה, הפעם הראשונה בה מוצג 'שם תיקייה' משמש להופעת השם בחלון WinRar GUI, בעוד שבשנייה מוצג שם התיקייה האמיתי של התיקייה הדחוסה. כך יכלו ההאקרים לשנות בקלות את ההופעה הראשונה של שם התיקייה ובכך גם לזייף את סיומת השם. פתיחה של הקובץ גורמת במקרה הזה תפעיל קוד בינארי שתוביל להופעת וירוסים. האם הגילוי של כהן ישים לזה סוף? לא בטוח, היו ערניים.
קבלו אחת לשבוע עדכונים על כל מה שחם בטכנולוגיה, בניוזלטר שבועי – הירשמו למטה כעת!