CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

  • Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři
  • Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů
  • Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

CCleaner je masově oblíbený nástroj očištění Windows od zbytečných dat. Stal se proto cílem hackerů, kterým se podařilo proniknout na servery tvůrců a instalaci programu modifikovat. CCleaner verze 5.33.6162 a CCleaner Cloud verze 1.07.3191 v sobě mají kód, který zajišťuje přístup do programu a možnost vzdáleného spuštění kódu. Firmu Piriform stojící za CCleanerem přitom nedávno koupila bezpečnostní firma Avast.

O způsobu narušení kódu se blíže rozepisují přímo tvůrci programu na svém blogu. Podezřelou aktivitu zjistili 12. září. Program odesílal data s informacemi o počítači uživatele na neznámou IP adresu. Zpětnou analýzou se dopátrali, že instalátory programů byly modifikovány. Aktuálně by mělo být již vše opraveno a zabezpečeno před dalšími možnými útoky.

CCleaner: Ještě větší průšvih, než jsme si mysleli

Škodlivé verze programu se ven dostaly během srpna. Uživatelé neměli šanci si něčeho všimnout, instalace probíhala zcela standardně.

CCleaner v různých verzích používá 130 milionů uživatelů a každý týden dojde přibližně k pěti milionům stažení programu či mobilní aplikace. Chyba by se měla podle upřesňujících informací týkat jen 32bitových verzí programu pro Windows. Ale i tak se útok podle zjištění Reuters dotkl více než dvou milionů uživatelů.

Pokud máte některou z dotčených verzí, aktualizujte program na aktuální opravené verze. Tak jako tak by vám už ale nemělo hrozit žádné nebezpečí. Cílový server se podařilo najít, sídlil v USA. Ve spolupráci s americkými orgány se firmě podařilo jej odstavit a dále probíhá vyšetřování, kdo za útokem stojí.

Témata článku: Windows, Mobilní aplikace, Kód, Avast, CCleaner, DOS, Instalace programu, Podezřelá aktivita, Vzdálené spuštění, 32-bit, Oblíbený nástroj, Reuters, Data, Zpětná analýza, OBS, Milión uživatelů, Hacker, Havěť, Verze, Upřesňující informace, Uživatelé, Program, Bezpečnostní firma, Verze programu, Tvůrce

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu