මිලියන ගණනක් WinRAR භාවිතා කරන්නන් වසර 19ක් තිස්සේ අවධානමේ තැබූ දුර්වලතාවයක් සොයාගනියි

WinRAR කියන්නේ ලෝකය පුරා මිලියන 500කට අධික පිරිසක් භාවිතා කරන data compression utility වලින් ජනප්‍රියතම එකක් වන අතර මෙහි කෙදිනකවත් expire නොවන trial එක ගැන මේ වන විට අන්තර්ජාලය තුල meme පවා නිර්මාණය වී තිබෙනවා.

කොහොම නමුත් මේ වන විට මේ ආදරණීය utility එකේ තිබෙන භයානක දුර්වලතාවයක් ගැන තොරතුරු වාර්ථා වන අතර මේ හරහා අදාල පරිගණකයේ hard disk එකේ ඕනෑම තැනකට අපගේ අනුදැනුමකින් තොරව වෙනත් file එකක් copy කිරීමේ හැකියාව ලැබෙනවා.

File එකක් ඕන තැනකට copy කරන එක භයානක දෙයක් වෙන්නේ කොහොමද? පහළින් තිබෙන video එක බලන්න. ඊට පස්සේ ඔයාට තේරේවි මේ වැඩේ කොයි තරම් භයනකද කියන එක ගැන.

මෙම දුර්වලතාවය පෙන්වාදීමට කටයුතු කර තිබෙන්නේ Check Point Software Technologies නම් ආයතනයක් විසින් වන අතර මෙයට හේතුව වශයෙන් ඔවුන් පෙන්වා දෙන්නේ පැරණි data compression file type එකක් වන ACE file format එකට සහාය දැක්වීම බවයි.

මේ හරහා attacker කෙනෙකුට සූක්ෂම ආකාරයෙන් නිර්මාණය කරනු ලැබූ ACE file එකක් RAR extension එකට මාරු කර, ඒ හරහා අදාල පරිශීලකයාගේ startup folder එකට හෝ වෙනත් ඕනෑම ස්ථානයකට virus එකක් වැනි අනතුරුදායක file එකක්, ඔහුගේ අනුදැනුමකින් තොරව copy කළ හැකි වන අතර, අදාල පරිශීලකයා මීළඟ අවස්ථාවේ පරිගණකය පණගන්වන විට අදාල virus එක ඉබේම ක්‍රියාත්මක වීමට පටන් ගන්නවා.

මේ සොයාගැනීම තහවුරු කරගැනීමෙන් පසුව WinRAR ආයතනය විසින් මෙම දුර්වලතාවය fix කිරීමට කටයුතු කර ඇති අතර එය WinRAR 5.70 beta 1 සංස්කරණය ඔස්සේ බෙදාහැරීමට කටයුතු කර තිබෙනවා.

කොහොම වුණත් මේ ප්‍රශ්නය සැබැවින්ම විසඳනවා වෙනුවට මොවුන් විසින් අලුත් WinRAR සංස්කරණය හරහා ACE files open කිරීමේ හැකියාව ඉවත් කිරීමට කටයුතු කර තිබෙන බව වාර්ථා වන අතර මේ WinACE මෘදුකාංගය ද 2007 වර්ෂයේ සිට update වී නොමැති බව ද වාර්ථා වෙනවා.

මෙම අවධානම වසර 19ක් පමණ තිස්සේ WinRAR වල තිබුණු බවත්, මේ වන විට එය ‍කුමන ආකාරයකින් ලොව පුරා භාවිතා කර ඇත්දැයි යන්න පිළිබඳව තවමත් කිසිඳු වාර්ථාවක් නොමැති අතර ඔයා විශේෂයෙන්ම WinRAR වලට පැරණි version එකක් භාවිතා කරනවා නම් WinRAR 5.70 beta 1 එකෙන් පසු සංස්කරණයක් භාවිතා කිරීමෙන් මෙම අවධානමෙන් ගැලවී සිටීමට හැකියාව ලැබෙනවා.

ACE file open කරන්නේ නැති නිසාවෙන් මෙහි අවධානමක් අපට නැතැයි සිතුවත්, අදාල ACE file එක බොහෝ විට .rar ලෙස හෝ වෙනත් extension එකකට rename කර තිබුණහොත් අවධානම දෙගුණ තෙගුණ වන අතර එය හඳුනාගැනීම ඉතාමත් අසීරු වෙනවා.

විශේෂයෙන්ම අන්තර්ජාලය තුලින් අපි download කරගන්නා file බොහෝමයක් compressed files වන නිසා මේ අවධානම තවත් ඉහළ යනවා. ඉතින් මේ අවධානමෙන් ගැලවී සිටින්නට WinRAR වල අලුත්ම version එක download කර install කරගැනීමටත් අමතක කරන්න එපා.

මේ ගැන වැඩි විස්තර දැනගැනීම සඳහා Check Point Software Technologies නිළ වෙබ් අඩවිය හා The Verge වෙබ් අඩවිය භාවිතා කළ හැක.