Қызметкерде A2F болмағандықтан, хакерлер Avast-тың ішкі желісін бұзды

avast

Чехиялық киберқауіпсіздік фирмасы Avast бағдарламалық жасақтамасы, AVG Technologies NV танымал антивирустық бағдарламалық жасақтаманың иесі, жақында оның бұзылғандығы туралы мәлімдемесінде, бірақ компания шабуылға қарсы тұра алды.

Шабуылдың артындағылар сенім құжаттарын бұзу арқылы қол жеткізе алды виртуалды жеке желі қорғалмаған қызметкерден екі факторлы аутентификацияны қолдану. Қол жеткізгеннен кейін, хакер домен әкімшісінің артықшылықтарына ие болды және зиянды бағдарламалық жасақтаманы Avast желісіне қосуға тырысты.

Шабуыл алғаш рет 23 қыркүйекте анықталды, мұнда хакер домен әкімшісінің артықшылықтарын алды және ішкі жүйенің ескертуін тудырды, дегенмен Avast бұл хакердің 14 мамырдан бастап қол жеткізуге тырысқанын және хакердің Ұлыбританиядағы жалпыға ортақ IP-мекен-жайдан бақыланғанын атап өтті.

Алайда, Артықшылықты сәтті арттыру арқылы хакер домен әкімшісінің артықшылықтарына ие болды. Байланыс Ұлыбританиядан тыс орналастырылған жалпы IP-ден жасалды және олар шабуылдаушының дәл сол VPN провайдері арқылы басқа нүктелерді де қолданғанын анықтады.

Avast компаниясы хакер олардың шабуылдарын мақсат етіп отырғаны туралы хабарлады арнайы «CCleaner» құралына қарай артындағыларға қолданушыларды тыңдауға мүмкіндік беретін зиянды бағдарламалармен.

Бұл шабуыл CCleaner-ді іске ұқсас түрде бұзу үшін жасалған қайда ол бұрын бұзылды  EN 2017  Технологиялық компанияларға бағытталған мемлекет қаржыландыратын шабуыл деп санайды.

Біз жинақтаған дәлелдер 1-қазанда MS ATA / VPN-дегі зиянды анықтамалықты қайта қарау кезінде, біздің IP-мекен-жайлар ауқымына жататын ішкі IP-ден зиянды каталог қызметтерінің репликациясы туралы ескертуді қайта қараған кезде көрсетті, ол бастапқыда ол жалған оң.

Таңқаларлық бұрылыс кезінде, оның желісінде хакерді анықтаған Avast хакерге бірнеше апта бойы жүруге мүмкіндік берді, сонымен бірге барлық ықтимал нысандарды жауып тастады және хакерді зерттеу мүмкіндігін пайдаланып, адамды немесе топты табу үшін сол адамның артында бұзу.

Бұзылған бағдарламалық жасақтама қалыпты, бірақ Avast-тың хакермен мысық-тышқан ойыны ерекше болды. Avast 25 қыркүйекте CCleaner жаңартуларын шығаруды тоқтатты алдыңғы нұсқалардың да бұзылғандығын тексеру арқылы сіздің жаңартуларыңыздың ешқайсысы бұзылмағанына көз жеткізу үшін.

Біздің мониторингіміз бен тергеуімізбен қатар, біз түпкі тұтынушыларды қорғау және өнімді жасау ортасының, сондай-ақ іске қосу процесінің тұтастығын қамтамасыз ету бойынша белсенді шараларды жоспарлап, жүзеге асырамыз.

Біз CCleaner-ді жеткізу тізбегіндегі шабуылдың ықтимал нысаны деп санағанымызға қарамастан, 2017 жылы CCleaner-ді бұзу жағдайында болғанымен, біз қалпына келтіру шараларында кеңірек желіні іске қостық.

Осы күннен бастап 15 қазанға дейін Avast, мен сіздің зерттеулеріңізді жүргізуге мүмкіндік аламын. Кейіннен жаңартулар жібере бастады (15 қазандағы жағдай бойынша) CCleaner-ден қауіпсіздік туралы қайта қол қойылған сертификатпен, бағдарламалық жасақтаманың қауіпсіз екендігіне сенімді.

«Біз CCleaner-дің жаңа қол қойылған нұсқасын шығарғаннан кейін зиянды актерлерді нысанаға алатынымыз анық болды, сондықтан біз уақытша VPN профилін жауып тастадық», - деді Авастың ақпараттық қауіпсіздік жөніндегі бас офицері Джая Балу. «Сонымен бірге біз пайдаланушының барлық ішкі тіркелгі деректерін өшіріп, қалпына келтіреміз. Бір уақытта, бірден күшіне ене отырып, біз барлық нұсқаларға қосымша тексеруді жүзеге асырдық ».

Сонымен қатар, ол компания өзінің қоршаған ортасын одан әрі нығайтуды және қорғауды жалғастырғанын айтты.бизнес-операцияларға және Avast өнімдерін жасауға арналған. Хакерлік шабуылға ұшырайтын киберқауіпсіздік компаниясы ешқашан жақсы имидж болмайды, бірақ оның ашықтығы жақсы деп саналады.

Ақырында, егер сіз бұл туралы Avast айтқан мәлімдеме туралы көбірек білгіңіз келсе, онда кеңес ала аласыз келесі сілтеме.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.