WinRAR อาจมีช่องโหว่ Zero‑Day ซ่อนอยู่อีก หลังมีคนโพสต์ขายเครื่องมือแฮกในตลาดมืด ราคาพุ่งถึง 2.5 ล้านบาท
ขณะนี้เกิดกระแสความกังวลครั้งใหม่ในวงการความปลอดภัยไซเบอร์ หลังมีผู้ไม่หวังดีใช้ชื่อว่า “zeroplayer” โพสต์ประกาศขายเครื่องมือแฮก WinRAR ในฟอรัมใต้ดิน พร้อมระบุว่านี่คือช่องโหว่ Zero-Day ที่ยังไม่มีใครรู้จักมาก่อน โดยตั้งราคาขายไว้สูงถึง 80,000 ดอลลาร์สหรัฐ หรือประมาณ 2.5 ล้านบาททีเดียว
แม้ยังไม่มีหลักฐานทางเทคนิคยืนยันอย่างเป็นทางการว่าเครื่องมือนี้คือช่องโหว่จริงหรือไม่ หรือใช้เจาะระบบในลักษณะใด แต่รายละเอียดในโพสต์อ้างว่าเป็นช่องโหว่ประเภท Remote Code Execution (RCE) ที่สามารถสั่งรันโค้ดจากระยะไกลบนเครื่องเหยื่อได้ เพียงแค่เหยื่อเปิดไฟล์บีบอัดที่ถูกฝังโค้ดดดังกล่าวไว้เท่านั้น
สิ่งที่น่าจับตามองคือ ผู้ขายระบุว่าช่องโหว่นี้ “ไม่เกี่ยวข้อง” กับช่องโหว่ CVE-2025-6218 ที่เราเคยนำเสนอไปก่อนหน้านี้ และได้มีการแพตช์ไปเมื่อเดือนมิถุนายนที่ผ่านมา หากเป็นความจริง ก็อาจหมายความว่า WinRAR กำลังเผชิญกับช่องโหว่ร้ายแรงมากกว่าหนึ่งจุด และเป็นจุดยังไม่มีใครรู้
ราคาที่ถูกตั้งไว้สูงผิดปกติสำหรับเครื่องมือในตลาดมืด บ่งชี้ว่าอาจเป็นของหายาก หรือถูกเสนอขายแบบจำกัดเฉพาะลูกค้าระดับสูงเท่านั้น อย่างไรก็ตาม ยังไม่มีการพิสูจน์หรือเผยแพร่โค้ด (Proof of Concept) จากนักวิจัยภายนอก ทำให้ยังไม่สามารถยืนยันได้ว่าสิ่งที่โพสต์ขายนั้นเป็นของจริงหรือเป็นการหลอกขาย
แม้จะยังไม่มีข้อมูลยืนยันอย่างเป็นทางการ แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า การที่เครื่องมือประเภทนี้ถูกประกาศขาย ย่อมสะท้อนถึงความเสี่ยงที่อาจเกิดขึ้นจริง โดยเฉพาะกับผู้ที่ยังคงใช้ WinRAR เวอร์ชันเก่า หรือแม้แต่เวอร์ชันล่าสุดที่เพิ่งมีการแก้ไขไป และไม่ได้ติดตั้งระบบป้องกันเพิ่มเติม เช่น sandbox หรือแอปเปิดไฟล์ในสภาพแวดล้อมแยก (isolation)
ชุมชนด้านความปลอดภัยไซเบอร์กำลังติดตามความเคลื่อนไหวนี้อย่างใกล้ชิด และคาดว่านักวิจัยอิสระหลายรายกำลังพยายามวิเคราะห์ว่าเครื่องมือนี้มีมูลค่าทางเทคนิคจริงหรือไม่ หากมีการยืนยันในภายหลังว่าเป็นช่องโหว่ใหม่จริง ทีมพัฒนา WinRAR อาจต้องเร่งอัปเดตแพตช์อีกครั้งในเวลาอันใกล้นี้อย่างแน่นอน
จนกว่าจะมีความชัดเจนมากกว่านี้ ผู้ใช้ควรระมัดระวังในการเปิดไฟล์ .rar จากแหล่งที่ไม่น่าไว้ใจ และหมั่นอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพราะในโลกไซเบอร์… บางครั้งแค่คลิกเปิดไฟล์ ก็อาจกลายเป็นการเปิดประตูให้แฮกเกอร์เข้ามาโดยไม่รู้ตัว