ازبرنامهCCleanerاستفاده می‌کنید؟ممکن است در معرض خطر باشید

در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت

ارسال پست
Colonel II
Colonel II
نمایه کاربر
پست: 7008
تاریخ عضویت: سه شنبه 26 آذر 1387, 4:20 pm
سپاس‌های ارسالی: 9184 بار
سپاس‌های دریافتی: 21045 بار
تماس:

ازبرنامهCCleanerاستفاده می‌کنید؟ممکن است در معرض خطر باشید

پست توسط sinaset » دو شنبه 27 شهریور 1396, 6:34 pm

در یک خبر بد برای کاربران برنامه محبوب CCleaner که گفته می‌شود بیش از 130 میلیون استفاده کننده در دنیا دارد، هکرها به سرورهای سازنده این برنامه نفوذ کرده و موفق به آلوده کردن پکیج‌های نصب آن شده‌اند. این بار هم پای یک شرکت امنیتی در میان است.

 تصویر 
طبق خبرها سرورهای Piriform (سازنده برنامه CCleaner) مورد نفوذ هکرها قرار گرفته که تعدادی از پکیج‌های نصب یا همان فایل‌های آمده نصب را آلوده کرده‌اند. موضوع بدتر آنکه هم اکنون Piriform زیرمجموعه شرکت امنیتی Avast است. پکیج‌های نصب آلوده امکان کنترل کامپیوترها را به هکرها می‌بخشد. به گفته تحلیل گران، فایل‌های آلوده توسط بیش از دو میلیون کاربر دانلود شده‌اند.

به طور مشخص هکرها موفق شده‌اند ابزار کنترل از راه دور خود را به فایل نصب CCleaner v5.33.6162 و CCleaner Cloud v1.07.3191 تزریق کنند، نتیجه آن آلودگی سیستم‌های کاربرانی است که این نگارش‌ها را دریافت و نصب کرده اند. تحلیل‌های واحد پژوهشی Talos شرکت Cisco نشان داده نسخه‌های آلوده تلاش می‌کنند با تعدادی سرور ارتباط برقرار کرده و فایل‌های مخرب بیشتری را دانلود کنند. از آنجایی که این کدهای مخرب در برنامه CCleaner آن هم با برخورداری از گواهی دیجیتال معتبر نهفته‌اند، کاربر هیچ گاه متوجه اتفاقات پس پرده نمی‌شود. طبیعت این حمله نشان می‌دهد هکرها به کامپیوتر مورد استفاده این شرکت برای ساخت پکیج‌های نصب CCleaner دست یافته‌اند.

پس از روشن شدن این ماجرا، نگارش آلوده از سرورهای CCleaner حذف شده و نگارش 5.34.6207 جایگزین آن شده است. با این حال از آنجایی که CCleaner فاقد مکانیزم به‌روزرسانی خودکار است، کاربران خود می‌بایست برای دریافت نسخه جدید اقدام کنند. بهترین کار ممکن پاک کردن نسخه فعلی و اطمینان از نصب آخرین نسخه موجود است.

Avast در روز 12 سپتامبر به این ماجرا پی برد و همان روز نسخه سالم جایگزین شد، با این حال عرضه نسخه کاملاً جدید به چند روز زمان نیاز داشت و در روز 15 سپتامبر عرضه شد. خوشبختانه این حمله در همان مراحل اولیه تشخیص داده شده و تحلیل پژوهشگران امنیتی نشان می‌دهد نفوذ گران صرفاً در تلاش برای جمع آوری اطلاعات از کامپیوتر کاربران بوده‌اند و هنوز به مرحله آلودگی بیشتر نرسیده.

به نقل از شهر سخت افزار
"قرآن"(کلام خدا) ...راه سعادت و خوشبختی.

ارسال پست

بازگشت به “امنيت و شبكه”