CCleaner; Προσοχή! η εφαρμογή παραβιάστηκε

Μοίρασε την γνώση...

Οι προγραμματιστές της δημοφιλούς εφαρμογής CCleaner, επιβεβαίωσαν σήμερα ότι hackers κατάφεραν να παραβιάσουν το δίκτυο υπολογιστών της εταιρείας (Piriform). Οι hackers φέρεται να “πείραξαν” δύο από τις εκδόσεις του CCleaner οι οποίες έχουν χρησιμοποιηθεί από το 3% των πελατών της εταιρείας.

Geekbuying WW

Οι επηρεαζόμενες εκδόσεις του CCleaner είναι η 5.33.6162 και η CCleaner Cloud 1.07.3191. Σύμφωνα με την Piriform, μόνο οι εκδόσεις των 32-bit είναι επικίνδυνες και είχαν διανεμηθεί από τις υποδομές της εταιρείας.

Διαφήμιση

Οι προγραμματιστές ζητούν από τους χρήστες να ενημερώσουν την έκδοση του προγράμματος τους στην τελευταία διαθέσιμη έκδοση, αν δεν το έχουν κάνει ήδη. Η τελευταία έκδοση του CCleaner αυτή τη στιγμή είναι η 5.34.

Google news

Η έκδοση CCleaner 5.33.6162 κυκλοφόρησε στις 15 Αυγούστου 2017, ενώ μια νέα ενημερωμένη έκδοση, που δεν είχε πειραχτεί από τους hackers κυκλοφόρησε στις 12 Σεπτεμβρίου του 2017. Το CCleaner Cloud 1.07.3191 κυκλοφόρησε στις 24 Αυγούστου του 2017 και μια νέα ακίνδυνη ενημέρωση του προγράμματος κυκλοφόρησε στις 15 Σεπτεμβρίου 2017. Οι ερευνητές ασφαλείας του Talos Group της Cisco αποκάλυψαν την επίθεση στην Avast, την μητρική εταιρεία της Piriform.

Atlas VPN Redmagic WW

Το Talos Group “αναγνώρισε ένα συγκεκριμένο εκτελέσιμο” κατά τη διάρκεια δοκιμών ενός  νέου εργαλείου ανίχνευσης exploits της εταιρείας, το οποίο προερχόταν από τον εγκαταστάτη του CCleaner 5.33 ο οποίος κυκλοφορούσε μέσω των διακομιστών λήψης του CCleaner.

Το εκτελέσιμο αρχείο λήψης είχε υπογραφεί με μια έγκυρη υπογραφή της Piriform. Το πρόγραμμα εγκατάστασης περιείχε ένα “κακόβουλο ωφέλιμο φορτίο που περιείχε ένα Domain Generation Algorithm” καθώς και ένα “hardcoded Command and Control”


Οι ερευνητές του Talos κατέληξαν στο συμπέρασμα ότι το κακόβουλο ωφέλιμο φορτίο διανεμήθηκε μεταξύ της κυκλοφορίας της έκδοσης 5.33 στις 15 Αυγούστου 2017 και της κυκλοφορίας της έκδοσης 5.34 στις 12 Σεπτεμβρίου 2017.

Αν χρησιμοποιείτε το CCleaner στο σύστημά σας καλό θα είναι να πραγματοποιήσετε μια σάρωση με το Virustotal ή με το ClamAV, καθώς είναι το μόνο λογισμικό προστασίας από ιούς που εντοπίζει την απειλή αυτή τη στιγμή.

Μπορείτε να κατεβάσετε το δωρεάν το ClamAV από αυτή την ιστοσελίδα.

Το κακόβουλο φορτίο δημιουργεί ένα κλειδί μητρώου στο HKLM\SOFTWARE\Piriform\Agomo: και το χρησιμοποιεί για να αποθηκεύσει διάφορες πληροφορίες.

Η Piriform εξέδωσε δήλωση σήμερα 18 Σεπτεμβρίου:

Η παραβίαση θα μπορούσε να προκαλέσει τη διαρροή μη ευαίσθητων δεδομένων (όνομα υπολογιστή, διεύθυνση IP, λίστες εγκατεστημένου λογισμικού, λίστα ενεργών λογισμικών, κατάλογος προσαρμογέων δικτύου) σε κάποιο διακομιστή υπολογιστή τρίτου μέρους στις Η.Π.Α. Δεν έχουμε ενδείξεις ότι έχουν αποσταλεί άλλα δεδομένα στο διακομιστή.

Ο Paul Yung, αντιπρόεδρος της εταιρείας, δημοσίευσε μια τεχνική αξιολόγηση της επίθεσης στο blog της εταιρείας. Μετά από κάποια παραβίαση όμως κανείς δεν μπορεί να είναι σίγουρος. Το μόνο σίγουρο είναι ότι θα πρέπει να ενημερώσετε την εφαρμογή σας. Οι εκδόσεις του CCleaηer και του CCleaηer Cloud που παραβιάστηκαν διανεμήθηκαν για σχεδόν ένα μήνα. Με πάνω από 20 εκατομμύρια λήψεις μηνιαίως, ακόμα και ένα 3% μάλλον επηρεάζει πάρα πολλά συστήματα.

Via


Μοίρασε την γνώση...

Στο site χρησιμοποιούμε affiliate links, απ’ όπου εμείς παίρνουμε κάποια προμήθεια, ενώ για εσάς δεν σας κοστίζει ΤΙΠΟΤΑ επιπλέον. Αντιθέτως, έτσι μπορούμε να φέρνουμε προϊόντα για παρουσίαση, που μετά τα κερδίζετε εσείς σε διαγωνισμούς που κάνουμε στο site.


Μην ξεχάσετε να γραφτείτε στο newsletter μας!


Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχάσετε να δείτε πως θα μπορείτε να βρείτε όλα τα άρθρα μας στις ειδήσεις της Google.


Ενημέρωση για αγορές από Κίνα και χρεώσεις μετά την 01/07/2021!

admitad affiliate banggood aliexprerss
cafago tomtop

Στην περίπτωση που θέλετε ν’ αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.



Διαφήμιση

Written by 

Παρόλο που δεν μεγάλωσα μέσα στην τεχνολογία, είναι το πάθος μου....!

Αφήστε ένα σχόλιο

Βρείτε μας στις ειδήσεις της Google

TikTokTelegram