ثغرة أمنية في WinRAR تسمح بالتحكم في جهازك بالكامل
تاريخ النشر: 28th, August 2023 GMT
طالبت شركة “وين رار” العالمية عملائها بتحديث فوري لتطبيق فك ضغط الملفات الشهير “وين رار” لسد الثغرة الأمنية في البرنامج والتي تمكن قراصنة الإنترنت من النفاذ عبرها لملفات المستخدمين، والتحكم في الجهاز بالكامل.
ونجح قراصنة الإنترنت في استغلال ثغرة «زيرو داي» عند قيام المستخدمين بفك الملفات المضغوطة للنفاذ إلى بعض الملفات المتعلقة بالحسابات ومضاربات البورصة والأسهم.
واكتشفت شركة “مجموعة آي بي” للأمن السيبراني الثغرة في 8 يونيو الماضي التي استغلها قراصنة الإنترنت بإنزال بعض ملفات الصور والنصوص والسكريبتات للاستيلاء على شفرة العملات الرقمية من الأجهزة المصابة، وذلك عند فك أو أرشفة الملفات باستخدام النسخة السابقة من برنامج «وين رار»، حيث تنزل ملفات نصوص وصور بمجرد محاولة المستخدم فتحها يحصل قراصنة الإنترنت على نسخة من الشفرات وكلمات السر لحسابات العملات الرقمية المسجلة في الأجهزة.
وفور اكتشاف الثغرة قامت الشركة بالإبلاغ لإيقاف الحسابات المصابة على الفور على منصات تداول العملات الرقمية، كما طالبت “وين رار” بتحديث فوري للتطبيق لسد الثغرة الأمنية.
المصدر: الوحدة نيوز
كلمات دلالية: الامم المتحدة الجزائر الحديدة السودان الصين العالم العربي العدوان العدوان على اليمن المجلس السياسي الأعلى المجلس السياسي الاعلى الوحدة نيوز الولايات المتحدة الامريكية اليمن امريكا ايران تونس روسيا سوريا صنعاء عاصم السادة عبدالعزيز بن حبتور عبدالله صبري فلسطين لبنان ليفربول مجلس الشورى مجلس الوزراء مصر نبيل الصوفي
إقرأ أيضاً:
خطوة مهمة .. آبل تسمح بتبادل الرسائل المشفرة بين مستخدمي iOS وأندرويد
أعلنت رابطة "جي إس إم" (GSM Association) عن تحديث جديد في معايير رسائل RCS، يمكن مستخدمي iPhone وأندرويد من تبادل الرسائل المشفرة من طرف إلى طرف (E2EE) قريبًا.
تفاصيل تشفير الرسائليعتمد هذا التحديث على بروتوكول "أمن طبقة الرسائل" (Messaging Layer Security - MLS)، ما يسمح لأول مرة بتشفير متبادل بين منصات مختلفة.
بدأت الرابطة العمل على هذه الميزة منذ سبتمبر الماضي، بالتعاون مع مشغلي شبكات المحمول ومصنعي الأجهزة ومزودي التكنولوجيا، بما في ذلك شركة "أبل".
يذكر أن التشفير من طرف إلى طرف هو ميزة أمنية تتيح للمستخدمين حماية محتوى رسائلهم من أي جهة خارجية، بما في ذلك مزوّدو خدمة الرسائل أو شركات الاتصالات.
وعلق المتحدث باسم "أبل"، شين باور، قائلاً: “لطالما دعمت iMessage تقنية التشفير من طرف إلى طرف منذ إطلاقها، ونحن سعداء بقيادة جهد مشترك عبر الصناعة لجلب هذه التقنية إلى معايير RCS التي نشرتها رابطة GSMA”، “ متابعاً ” سنضيف دعم الرسائل المشفرة من طرف إلى طرف على أنظمة iOS وiPadOS وmacOS وwatchOS في التحديثات القادمة".
من الجدير بالذكر أن "أبل" قدّمت دعم RCS على هواتف iPhone في تحديث iOS 18 الصادر في سبتمبر الماضي.
ورغم أن نظام iMessage كان يدعم بالفعل التشفير من طرف إلى طرف، فإن هذا الدعم لم يشمل رسائل RCS سابقًا بسبب غياب التوافق بين الأنظمة المختلفة.
رسائل RCS المشفرةأما "جوجل"، فقد طبقت التشفير في رسائل RCS افتراضيًا منذ سنوات، لكن الميزة كانت مقتصرة على المحادثات بين مستخدمي "جوجل ميسجز" فقط، دون أن تمتد لتشمل الرسائل مع مستخدمي iMessage أو تطبيقات RCS الأخرى على أندرويد.
وقال المتحدث باسم "جوجل"، إد فيرنانديز “التزمنا بتوفير تجربة رسائل آمنة، وقد تمتع مستخدمو Google Messages برسائل RCS المشفرة من طرف إلى طرف لسنوات ونحن متحمسون لهذا التحديث الجديد من GSMA ونتطلع للعمل بأقصى سرعة مع مجتمع الأجهزة المحمولة لتطبيق هذه الحماية الهامة في المراسلات عبر الأنظمة المختلفة".
بهذا التحديث، يقترب عالم المراسلات الرقمية من تحقيق مزيد من الخصوصية والأمان، ما يمنح المستخدمين طمأنينة أكبر عند تبادل رسائلهم بين مختلف المنصات.