Với hơn 500 triệu người sử dụng, WINRAR là một trong những công cụ phổ biến và tiện lợi nhất để nén và giải nén các tập tin. Chính vì thế, đây cũng là một trong những công cụ được nhiều tin tặc nhắm đến. Tuy nhiên, nhiều người chưa quan tâm đến vấn đề này, dẫn đến nhiều rủi ro về bảo mật dữ liệu, an ninh mạng. Thực tế đã có nhiều đơn vị tổ chức bị tấn công, chiếm quyền kiểm soát.
Mới đây các chuyên gia phát hiện một lỗ hổng nghiêm trọng của ứng dụng này. Lỗ hổng này cho phép tin tặc có thể thực thi mã tùy ý trên hệ thống máy tính người dùng sau khi họ mở một tập tin nén được chế tạo đặc biệt theo ý đồ của kẻ tấn công. Lỗ hổng này xuất hiện trong quá trình xử lý khối lượng khôi phục một công đoạn trong quy trình giải nén của phần mềm này. Kẻ tấn công có thể lừa người dùng mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacker, sau đó lợi dụng lỗ hổng mới phát hiện trên WINRAR để thực thi mã tùy ý trên hệ thống của nạn nhân.
Thạc sĩ Phan Thanh Toán – Học viện Bưu chính Viễn thông TP.HCM cho biết: “Các phần mềm giải nén phổ biến là có WinZip và WinRAR. WinRAR cho phép mình nén nhiều đuôi phổ biến thường thấy. Tuy nhiên, thời gian gần đây phần mềm WinRAR vừa xuất hiện lỗ hổng là CVE-2023-40477 rất nghiêm trọng. Hacker có thể thực hiện các mã độc từ xa, kiểm soát máy tính của người dùng và làm mọi thứ trên máy tính đó”.
Mặt khác, nguy cơ ấy ngày càng lớn hơn khi nhiều người dùng còn thiếu cẩn trọng trong việc kiểm tra nguồn gốc các file cần giải nén được gửi đến, trong khi chỉ cần một tệp tin thiết bị của người dùng có thể bị nhiễm mã độc. Mã này có khả năng đánh cắp Cookie trình duyệt và gửi về cho hacker, từ đó chúng có thể sao chép trạng thái đăng nhập để truy cập vào tài khoản online của nạn nhân như email, mạng xã hội.
Chị Nguyễn Ngọc Nhi (TP.HCM) do bất cẩn trong việc kiểm tra nguồn gốc file cần giải nén, chị đã mất quyền kiểm soát máy tính, sau đó lần lượt mất các tài khoản mạng xã hội, ngân hàng. “Một tài khoản gửi yêu cầu, có đuôi tệp RAR cho tôi, lúc đó tôi nghĩ là đối tác gửi báo giá cho mình, tôi không suy nghĩ nhiều, mở ngay liền. Sau đó, tôi cảm thấy các tài khoản của tôi bị xâm nhập và mất hết mật khẩu tài khoản trên mạng xã hội và kể cả các tài khoản ngân hàng của mình. Lúc đó mới phát hiện ra là tài khoản ngân hàng của mình đã mất gần hơn 10 triệu”, chị chia sẻ.
Người dùng cá nhân và tổ chức cần chủ động cập nhật giải nén lên phiên bản mới nhất. Người dùng cần để ý không mở các tệp tin được gửi chia sẻ từ người lạ hoặc vào những tập tin không rõ nguồn gốc. Bên cạnh đó, cần sử dụng các tính năng xác minh tính chính xác nghiêm ngặt để đảm bảo tính bảo mật trên máy tính
Trong chương trình Lời Cảnh Báo, Thạc sĩ Phan Thanh Toán chia sẻ: “Sau sự cố và lỗ hổng được phát hiện vào tháng 6 năm 2023, WinRAR đã cập nhật phiên bản mới nhất là phiên bản 6.24. Khi sử dụng WinRAR, cần chú ý những điều sau: Nắm rõ nguồn gốc của các file nén, cập nhật phiên bản chống virus thường xuyên để đối phó với các mã độc và virus mới xuất hiện, tránh mở các file không rõ nguồn gốc, kiểm tra và cập nhật các tính năng bảo mật quyền riêng tư trên các trang tài khoản mạng xã hội để tránh những rủi ro không đáng có”.
Clip Cẩn trọng với ứng dụng nén và giải nén trên máy tính:
Lời Cảnh Báo là một chương trình mang đầy tính thời sự. Bên cạnh việc phản ánh những vấn đề đang được xã hội quan tâm, Lời Cảnh Báo còn cung cấp cho người dân nhiều kiến thức bổ ích về những vấn đề khác nhau trong cuộc sống như: kinh tế, sức khỏe, giáo dục, an ninh, trật tự xã hội… Lời Cảnh Báo được phát sóng vào lúc 19h50 Thứ Hai và Thứ Tư hàng tuần trên kênh THVL1.
