Kompromitēts CCleaner: labāk pārbaudiet datoru

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Populārā failu tīrītāja CCleaner veidotāji Piriform pirmdien, 2017. gada 18. janvārī, apstiprināja, ka hakeriem izdevās veiksmīgi uzbrukt uzņēmuma datortīklam.

Hakeri uzbrukumā kompromitēja divas CCleaner versijas, kuras ir izmantojuši līdz 3% uzņēmuma lietotāju bāzes.

Ietekmētās versijas ir CCleaner 5.33.6162 un CCleaner Cloud 1.07.3191. Pēc Piriform teiktā, tikai 32 bitu versijas lietojumprogrammām tika apdraudētas un izplatītas, izmantojot paša uzņēmuma infrastruktūru.

Uzņēmums lūdz lietotājus atjaunināt savu programmas versiju uz jaunāko pieejamo izlaidumu, ja tas vēl nav izdarīts. Rakstīšanas laikā jaunākā CCleaner laidiena versija ir versija 5.34.

• CCleaner 5.33.6162 tika izlaists 2017. gada 15. augustā, un atjaunināta versija bez kompromisiem tika izlaista 2017. gada 12. septembrī.
• CCleaner Cloud 1.07.3191 tika izlaists 2017. gada 24. augustā, bet programmas versija bez kompromisiem - 2017. gada 15. septembrī.

Cisco Talos grupas drošības pētnieki atklāts informācija par veiksmīgu piegādes ķēdes uzbrukumu. Talos Group informēja situāciju Avast, Piriform mātesuzņēmumu.

Talos grupa 'identificēja īpašu izpildāmu', pārbaudot uzņēmuma jauno ekspluatācijas noteikšanas rīku, kas nāca no CCleaner 5.33 instalētāja, kuru savukārt piegādāja likumīgi CCleaner lejupielādes serveri.

Lejupielādējamais izpildāmais fails tika parakstīts ar derīgu Piriform parakstu. Instalēšanas programmā bija iekļauta “ļaunprātīga krava, kurai bija domēna ģenerēšanas algoritms”, kā arī “cietā koda komandu un vadības” funkcionalitāte.

Talos pētnieki secināja, ka ļaunprātīgā krava tika izplatīta starp versijas 5.33 izlaišanu 2017. gada 15. augustā un 5.34 versijas izlaišanu 2017. gada 12. septembrī.

Pētnieki domā, ka ir iespējams, ka “ārējs uzbrucējs ir kompromitējis daļu Piriform attīstības vai veidošanas vides” un izmantojis piekļuvi, lai ļaunprātīgu programmatūru ievietotu CCleaner būvē. Vēl viena iespēja, ko pētnieki apsver, ir tāda, ka iekšējā informācija saturēja ļaunprātīgu kodu.

CCleaner lietotāji, kuri vēlas pārliecināties, ka apdraudētā versija joprojām nav viņu sistēmā, varētu vēlēties to ieskenēt Virustotal vai skenējiet to, izmantojot ClamAV, jo tā ir vienīgā pretvīrusu programmatūra, kas šobrīd atrod draudus.

Jūs varat lejupielādēt bez maksas ClamAV no šīs vietnes.

Ļaunprātīga krava rada reģistra atslēgu HKLM SOFTWARE Piriform Agomo: un to izmantoja dažādas informācijas glabāšanai.

Piriforms izdots paziņojumu 2017. gada 18. septembrī. Saskaņā ar šo paziņojumu sensitīvi dati, iespējams, ir pārsūtīti uz serveri Amerikas Savienotajās Valstīs.

Kompromiss var izraisīt sensitīvu datu (datora nosaukums, IP adrese, instalētās programmatūras saraksts, aktīvās programmatūras saraksts, tīkla adapteru saraksts) pārsūtīšanu uz trešās puses datora serveri ASV. Mums nav norāžu, ka uz serveri būtu nosūtīti kādi citi dati.

Paul Yung, uzņēmuma produktu viceprezidents, publicēts tehniskais novērtējums par uzbrukumu arī uzņēmuma emuāram.

Piriform vienīgais ieteikums ir atjaunināt uz visjaunāko versiju.

Noslēguma vārdi

CCleaner un CCleaner Cloud kompromitētās versijas tika izplatītas gandrīz mēnesi. Ar vairāk nekā 20 miljoniem lejupielāžu mēnesī un atjauninājumiem tas ir liels skaits datoru, kurus tas ir ietekmējis.