CCleaner; Προσοχή! η εφαρμογή παραβιάστηκε
18/09/17, 18:02
[ad_1] Οι προγραμματιστές της δημοφιλούς εφαρμογής CCleaner, επιβεβαίωσαν σήμερα ότι hackers κατάφεραν να παραβιάσουν το δίκτυο υπολογιστών της εταιρείας (Piriform). Οι hackers φέρεται να “πείραξαν” δύο από τις εκδόσεις του CCleaner οι οποίες έχουν χρησιμοποιηθεί από το 3% των πελατών της εταιρείας. Οι επηρεαζόμενες εκδόσεις του CCleaner είναι η 5.33.6162 και η CCleaner Cloud 1.07.3191. Σύμφωνα με την Piriform, μόνο οι εκδόσεις των 32-bit είναι επικίνδυνες και είχαν διανεμηθεί από τις υποδομές της εταιρείας. Οι προγραμματιστές ζητούν από τους χρήστες να ενημερώσουν την έκδοση του προγράμματος τους στην τελευταία διαθέσιμη έκδοση, αν δεν το έχουν κάνει ήδη. Η τελευταία έκδοση του CCleaner αυτή τη στιγμή είναι η 5.34. Η έκδοση CCleaner 5.33.6162 κυκλοφόρησε στις 15 Αυγούστου 2017, ενώ μια νέα ενημερωμένη έκδοση, που δεν είχε πειραχτεί από τους hackers κυκλοφόρησε στις 12 Σεπτεμβρίου του 2017. Οι ερευνητές ασφαλείας του Talos Group της Cisco αποκάλυψαν την επίθεση στην Avast, την μητρική εταιρεία της Piriform. Το Talos Group “αναγνώρισε ένα συγκεκριμένο εκτελέσιμο” κατά τη διάρκεια δοκιμών ενός νέου εργαλείου ανίχνευσης exploits της εταιρείας, το οποίο προερχόταν από τον εγκαταστάτη του CCleaner 5.33 ο οποίος κυκλοφορούσε μέσω των διακομιστών λήψης του CCleaner. Το εκτελέσιμο αρχείο λήψης είχε υπογραφεί με μια έγκυρη υπογραφή της Piriform. Το πρόγραμμα εγκατάστασης περιείχε ένα “κακόβουλο ωφέλιμο φορτίο που περιείχε ένα Domain Generation Algorithm” καθώς και ένα “hardcoded Command and Control” Οι ερευνητές του Talos κατέληξαν στο συμπέρασμα ότι το κακόβουλο ωφέλιμο φορτίο διανεμήθηκε μεταξύ της κυκλοφορίας της έκδοσης 5.33 στις 15 Αυγούστου 2017 και της κυκλοφορίας της έκδοσης 5.34 στις 12 Σεπτεμβρίου 2017. Αν χρησιμοποιείτε το CCleaner στο σύστημά σας καλό θα είναι να πραγματοποιήσετε μια σάρωση με το Virustotal ή με το ClamAV, καθώς είναι το μόνο λογισμικό προστασίας από ιούς που εντοπίζει την απειλή αυτή τη στιγμή. Μπορείτε να κατεβάσετε το δωρεάν το ClamAV από αυτή την ιστοσελίδα. Το κακόβουλο φορτίο δημιουργεί ένα κλειδί μητρώου στο HKLMSOFTWAREPiriformAgomo: και το χρησιμοποιεί για να αποθηκεύσει διάφορες πληροφορίες. Η Piriform εξέδωσε δήλωση σήμερα 18 Σεπτεμβρίου: “Η παραβίαση θα μπορούσε να προκαλέσει τη διαρροή μη ευαίσθητων δεδομένων (όνομα υπολογιστή, διεύθυνση IP, λίστες εγκατεστημένου λογισμικού, λίστα ενεργών λογισμικών, κατάλογος προσαρμογέων δικτύου) σε κάποιο διακομιστή υπολογιστή τρίτου μέρους στις Η.Π.Α. Δεν έχουμε ενδείξεις ότι έχουν αποσταλεί άλλα δεδομένα στο διακομιστή.” Ο Paul Yung, αντιπρόεδρος της εταιρείας, δημοσίευσε μια τεχνική αξιολόγηση της επίθεσης στο blog της εταιρείας. Μετά από κάποια παραβίαση όμως κανείς δεν μπορεί να είναι σίγουρος. Το μόνο σίγουρο είναι ότι θα πρέπει να ενημερώσετε την εφαρμογή σας. Οι εκδόσεις του CCleaηer και του CCleaηer Cloud που παραβιάστηκαν διανεμήθηκαν για σχεδόν ένα μήνα. Με πάνω από 20 εκατομμύρια λήψεις μηνιαίως, ακόμα και ένα 3% μάλλον επηρεάζει πάρα πολλά συστήματα.
Το CCleaner Cloud 1.07.3191 κυκλοφόρησε στις 24 Αυγούστου του 2017 και μια νέα ακίνδυνη ενημέρωση του προγράμματος κυκλοφόρησε στις 15 Σεπτεμβρίου 2017.
The post CCleaner; Προσοχή! η εφαρμογή παραβιάστηκε appeared first on SecNews In Depth IT Security News.
