در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Colonel II

Colonel II



نماد کاربر
پست ها

6358

تشکر کرده: 1652 مرتبه
تشکر شده: 7877 مرتبه
تاريخ عضويت

سه شنبه 26 آذر 1387 16:20

آرشيو سپاس: 11653 مرتبه در 2024 پست

ازبرنامهCCleanerاستفاده می‌کنید؟ممکن است در معرض خطر باشید

توسط sinaset » دوشنبه 27 شهریور 1396 17:34

در یک خبر بد برای کاربران برنامه محبوب CCleaner که گفته می‌شود بیش از 130 میلیون استفاده کننده در دنیا دارد، هکرها به سرورهای سازنده این برنامه نفوذ کرده و موفق به آلوده کردن پکیج‌های نصب آن شده‌اند. این بار هم پای یک شرکت امنیتی در میان است.


طبق خبرها سرورهای Piriform (سازنده برنامه CCleaner) مورد نفوذ هکرها قرار گرفته که تعدادی از پکیج‌های نصب یا همان فایل‌های آمده نصب را آلوده کرده‌اند. موضوع بدتر آنکه هم اکنون Piriform زیرمجموعه شرکت امنیتی Avast  است. پکیج‌های نصب آلوده امکان کنترل کامپیوترها را به هکرها می‌بخشد. به گفته تحلیل گران، فایل‌های آلوده توسط بیش از دو میلیون کاربر دانلود شده‌اند.

به طور مشخص هکرها موفق شده‌اند ابزار کنترل از راه دور  خود را به فایل نصب CCleaner v5.33.6162 و CCleaner Cloud v1.07.3191 تزریق کنند، نتیجه آن آلودگی سیستم‌های کاربرانی است که این نگارش‌ها را دریافت و نصب کرده اند. تحلیل‌های واحد پژوهشی Talos شرکت Cisco  نشان داده نسخه‌های آلوده تلاش می‌کنند با تعدادی سرور ارتباط برقرار کرده و فایل‌های مخرب بیشتری را دانلود کنند. از آنجایی که این کدهای مخرب در برنامه CCleaner آن هم با برخورداری از گواهی دیجیتال معتبر نهفته‌اند، کاربر هیچ گاه متوجه اتفاقات پس پرده نمی‌شود. طبیعت این حمله نشان می‌دهد هکرها به کامپیوتر مورد استفاده این شرکت برای ساخت پکیج‌های نصب CCleaner دست یافته‌اند.

پس از روشن شدن این ماجرا، نگارش آلوده از سرورهای CCleaner حذف شده و نگارش 5.34.6207 جایگزین آن شده است. با این حال از آنجایی که CCleaner فاقد مکانیزم به‌روزرسانی خودکار است، کاربران خود می‌بایست برای دریافت نسخه جدید اقدام کنند. بهترین کار ممکن پاک کردن نسخه فعلی و اطمینان از نصب آخرین نسخه موجود است.

Avast در روز 12 سپتامبر به این ماجرا پی برد و همان روز نسخه سالم جایگزین شد، با این حال عرضه نسخه کاملاً جدید به چند روز زمان نیاز داشت و در روز 15 سپتامبر عرضه شد. خوشبختانه این حمله در همان مراحل اولیه تشخیص داده شده و تحلیل پژوهشگران امنیتی نشان می‌دهد نفوذ گران صرفاً در تلاش برای جمع آوری اطلاعات از کامپیوتر کاربران بوده‌اند و هنوز به مرحله آلودگی بیشتر نرسیده.

به نقل از شهر سخت افزار
"قرآن"(کلام خدا) ...راه سعادت و خوشبختی.

Mahdi1944 از این پست سپاسگزاري کرده است

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 1 مهمان