CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

  • Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři
  • Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů
  • Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

CCleaner je masově oblíbený nástroj očištění Windows od zbytečných dat. Stal se proto cílem hackerů, kterým se podařilo proniknout na servery tvůrců a instalaci programu modifikovat. CCleaner verze 5.33.6162 a CCleaner Cloud verze 1.07.3191 v sobě mají kód, který zajišťuje přístup do programu a možnost vzdáleného spuštění kódu. Firmu Piriform stojící za CCleanerem přitom nedávno koupila bezpečnostní firma Avast.

O způsobu narušení kódu se blíže rozepisují přímo tvůrci programu na svém blogu. Podezřelou aktivitu zjistili 12. září. Program odesílal data s informacemi o počítači uživatele na neznámou IP adresu. Zpětnou analýzou se dopátrali, že instalátory programů byly modifikovány. Aktuálně by mělo být již vše opraveno a zabezpečeno před dalšími možnými útoky.

CCleaner: Ještě větší průšvih, než jsme si mysleli

Škodlivé verze programu se ven dostaly během srpna. Uživatelé neměli šanci si něčeho všimnout, instalace probíhala zcela standardně.

CCleaner v různých verzích používá 130 milionů uživatelů a každý týden dojde přibližně k pěti milionům stažení programu či mobilní aplikace. Chyba by se měla podle upřesňujících informací týkat jen 32bitových verzí programu pro Windows. Ale i tak se útok podle zjištění Reuters dotkl více než dvou milionů uživatelů.

Pokud máte některou z dotčených verzí, aktualizujte program na aktuální opravené verze. Tak jako tak by vám už ale nemělo hrozit žádné nebezpečí. Cílový server se podařilo najít, sídlil v USA. Ve spolupráci s americkými orgány se firmě podařilo jej odstavit a dále probíhá vyšetřování, kdo za útokem stojí.

Co udělat s novým počítačem s Windows, než ho začnete používat

Diskuze (44) Další článek: Autorské právo na internetu

Témata článku: Windows, Mobilní aplikace, Avast, Kód, CCleaner, Verze programu, Piriform, Oblíbený nástroj, Americký orgán, Data, Upřesňující informace, CCL, Havěť, Zpětná analýza, Milión uživatelů, OBS, 32-bit, Vzdálené spuštění, Program, TV +, Podezřelá aktivita, Reuters, Bezpečnostní firma, Tvůrce, Instalace programu


Určitě si přečtěte

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

** Součástí Windows 10 je integrovaný antivirový program. Stačí to? ** Představíme vám sedm aplikací na boj proti virům a malwaru ** Všechny jsou k dispozici zdarma a některé ani nemusíte instalovat

Karel Kilián | 31

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 96

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 117


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky