CCleaner güvenliği ihlal edildi: PC'nizi daha iyi kontrol edin

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Popüler dosya temizleyici CCleaner'ın yapımcıları Piriform, 18th, 2017 Pazartesi günü bilgisayar korsanlarının şirketin bilgisayar ağına başarıyla saldırmayı başardığını doğruladı.

Bilgisayar korsanları, şirketin kullanıcı tabanının% 3'ü tarafından kullanılan saldırıda CCleaner'ın iki sürümünü ele geçirdi.

Etkilenen sürümler CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191'dir. Piriform'a göre, uygulamaların yalnızca 32 bit sürümleri tehlikeye atıldı ve şirketin kendi altyapısı kullanılarak dağıtıldı.

Şirket, kullanıcılardan program sürümlerini mevcut en son sürüme güncellemelerini ister, eğer daha önce yapılmamışsa. CCleaner'ın en son sürüm sürümü, yazı yazıldığı sırada sürüm 5.34'tür.

• CCleaner 5.33.6162, 15 Ağustos 2017'de piyasaya sürüldü ve güncellenmiş, güvenliği ihlal edilmeyen bir sürüm 12 Eylül 2017'de yayınlandı.
• CCleaner Cloud 1.07.3191, 24 Ağustos 2017'de ve programın güvenliği ihlal edilmeyen bir sürümü 15 Eylül 2017'de yayınlandı.

Cisco'nun Talos Grubu'nun güvenlik araştırmacıları meydana çıkarmak başarılı tedarik zinciri saldırısı hakkında ayrıntılar. Talos Group, Piriform'un ana şirketi Avast'a durum hakkında bilgi verdi.

Talos Group, CCleaner 5.33 yükleyicisinden gelen ve daha sonra yasal CCleaner indirme sunucuları tarafından sağlanan şirketin yeni açık algılama aracının testleri sırasında 'belirli bir yürütülebilir dosya' tanımladı.

İndirilen yürütülebilir dosya geçerli bir Piriform imzasıyla imzalanmıştır. Yükleyici, bir 'Etki Alanı Oluşturma Algoritması' ve 'kodlanmış Komut ve Kontrol' işlevselliğine sahip kötü amaçlı bir yük içeriyordu.

Talos araştırmacıları, kötü amaçlı yükün, 15 Ağustos 2017'de 5.33 sürümünün yayınlanması ile 12 Eylül 2017'de sürüm 5.34'ün yayınlanması arasında dağıtıldığı sonucuna vardı.

Araştırmacılar, Piriform'un geliştirme veya inşa ortamının 'harici bir saldırganın bir kısmını tehlikeye atmış' ve bu erişimi kötü amaçlı yazılımı CCleaner yapısına eklemek için kullanmış olabileceğini düşünüyor. Araştırmacıların göz önünde bulundurduğu bir başka seçenek de, içeriden birinin kötü amaçlı kod içermesidir.

Güvenliği ihlal edilen sürümün hala sistemlerinde olmadığından emin olmak isteyen CCleaner kullanıcıları, onu taramak isteyebilir. VirusTotal veya şu anda tehdidi algılayan tek virüsten koruma yazılımı olduğundan ClamAV ile tarayın.

Ücretsiz indirebilirsiniz ClamAV bu web sitesinden.

Kötü amaçlı yük, HKLM SOFTWARE Piriform Agomo: Kayıt anahtarını oluşturur ve çeşitli bilgileri depolamak için kullanır.

Piriform Veriliş 18 Eylül 2017 tarihli bir açıklama. Bu açıklamaya göre, hassas olmayan veriler Amerika Birleşik Devletleri'ndeki bir sunucuya aktarılmış olabilir.

Uzlaşma, hassas olmayan verilerin (bilgisayar adı, IP adresi, yüklü yazılım listesi, etkin yazılım listesi, ağ bağdaştırıcılarının listesi) ABD'deki bir 3. taraf bilgisayar sunucusuna iletilmesine neden olabilir. Sunucuya başka herhangi bir verinin gönderildiğine dair herhangi bir göstergemiz yok.

Şirketin ürün başkan yardımcısı Paul Yung, yayınlanan saldırının şirket bloguna da teknik bir değerlendirmesi.

Piriform'un sahip olduğu tek öneri, en son sürüme güncellemektir.

Kapanış Sözleri

CCleaner ve CCleaner Cloud'un güvenliği ihlal edilmiş sürümleri yaklaşık bir ay boyunca dağıtıldı. Ayda 20 milyondan fazla indirme ve güncellemelerle, bundan etkilenen çok sayıda PC.