أصدرت المديرية العامة لأمن نظم المعلومات بالمغرب تحذيراً عاجلاً بشأن ثغرة أمنية حرجة في برنامج WinRAR الشهير لضغط وفك الملفات، مؤكدة أن جهات مجهولة تستغل هذه الثغرة حالياً في هجمات إلكترونية واسعة النطاق تضع آلاف المستخدمين المغاربة تحت تهديد مباشر. وفقاً لنشرة أمنية صادرة في 11 غشت، فإن هذه الثغرة المصنفة تحت الرمز CVE-2023-38831 تنتمي لفئة “يوم الصفر” Zero-Day، أي أنها كانت مجهولة للمطورين عند بدء استغلالها من قبل القراصنة.
تتيح هذه الثغرة للمهاجمين تنفيذ أوامر برمجية خبيثة على أجهزة الضحايا عن بُعد، بمجرد فتح ملف مضغوط مُعد خصيصاً لهذا الغرض. طريقة الهجوم تتسم بالدهاء والخداع، حيث يقوم القراصنة بإنشاء أرشيف مفخخ بصيغة RAR أو ZIP يحتوي على ملف يبدو مشروعاً كوثيقة PDF أو صورة، إلى جانب مجلد يحمل نفس الاسم تماماً. عندما يحاول المستخدم فتح الملف البريء ظاهرياً، تنشط الثغرة الأمنية وتقوم بتشغيل سكريبت خبيث في الخلفية دون أن يدرك الضحية ما يجري.
يستهدف الهجوم الإصدارات السابقة للنسخة 7.13 من البرنامج، وهي نسخ لا تزال شائعة الاستخدام خصوصاً لدى المؤسسات الصغيرة والأفراد الذين لا يحدثون برامجهم بانتظام. من الناحية التقنية، تكمن الثغرة في طريقة معالجة مسارات الملفات داخل الأرشيف، حيث يمكن للتلاعب المحدد أن يخدع WinRAR ليقوم بتشغيل محتوى المجلد الخبيث بدلاً من فتح الملف الذي نقر عليه المستخدم.
أسلوب الهندسة الاجتماعية هذا يستغل ثقة المستخدمين في برنامج يستعملونه يومياً، مما يجعله أكثر فعالية وخطورة. وفقاً لتقرير شركة Group-IB التي اكتشفت هذه الثغرة، فإن هذه الهجمات تنتشر منذ أبريل 2023 على الأقل، مع تركيز الأهداف الأولى على منتديات النقاش المختصة بالتداول والعملات المشفرة، حيث ينشر القراصنة هذه الأرشيفات المفخخة لنشر برمجيات خبيثة، خاصة أحصنة طروادة للوصول عن بُعد.
يحذر الخبراء من أن استغلال هذا النوع من الثغرات قد يؤدي إلى عواقب وخيمة، تشمل سرقة البيانات الحساسة، أو تثبيت برمجيات الفدية الخبيثة Ransomware، أو حتى السيطرة الكاملة على أنظمة الضحايا المصابة. في هذا السياق، دعت المديرية العامة لأمن نظم المعلومات جميع المستخدمين إلى اتخاذ إجراءات فورية، أبرزها التحديث العاجل لبرنامج WinRAR إلى آخر إصدار متاح على الموقع الرسمي للشركة، حيث أصلح مطورو شركة RARLAB الثغرة في الإصدار 6.23 المنشور في الثاني من أغسطس.
كما أوصت بضرورة تجنب فتح أو تحميل أي ملفات مضغوطة من مصادر غير موثوقة، ومراجعة المؤسسات لسجلات أنظمتها لرصد أي أنشطة مشبوهة قد ترتبط بمحاولات استغلال هذه الثغرة. نظراً للانتشار الواسع لبرنامج WinRAR في المغرب، يحذر خبراء الأمن السيبراني من أن أي تأخير في الاستجابة قد يفتح الباب أمام موجة هجمات رقمية واسعة، تستغل سلوك المستخدمين في تبادل الملفات عبر البريد الإلكتروني ومنصات التراسل الفوري.
يؤكد المختصون أن هذه الحادثة تبرز مرة أخرى الحاجة الملحة إلى تبني ثقافة أمنية رقمية تقوم على مبدأ التحديث الدوري للبرامج والتحقق الدائم من مصادر الملفات. هذا النوع من الثغرات يذكرنا بأن حتى البرامج الأكثر رسوخاً وشعبية ليست محصنة، بل تصبح أهدافاً مفضلة بسبب انتشارها الواسع، مما يستدعي يقظة مستمرة من المستخدمين والمؤسسات على حد سواء.
