Ажилтанд A2F байхгүй байсан тул хакерууд Avast-ийн дотоод сүлжээг зөрчсөн байна

avast

Чехийн кибер аюулгүй байдлын фирм Avast програм хангамж, алдартай вирусны эсрэг програм хангамжийн үйлчилгээ үзүүлэгч AVG Technologies NV-ийн эзэн, Саяхан хакердсан гэдгээ мэдэгдэлдээ дурдсан, гэхдээ компани халдлагатай тэмцэж чадсан.

Довтолгооны ард байсан хүмүүс итгэмжлэлээ буулгаж нэвтрэх эрх олж авч чаджээ виртуал хувийн сүлжээ хамгаалагдаагүй ажилтнаас хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах. Хандалт хийсний дараа хакер домэйн администраторын давуу эрх олж авч чадсан Avast сүлжээнд хортой програм оруулахыг оролдсон.

Халдлагыг анх 23-р сарын XNUMX-нд илрүүлсэн, хакер домэйн администраторын давуу эрх олж авч, системийн дотоод сэрэмжлүүлгийг өдөөсөн боловч Avast хакер 14-р сарын XNUMX-ээс хойш нэвтрэх гэж оролдож байсан бөгөөд хакерыг Их Британийн нийтийн IP хаягаас хянаж байгааг тэмдэглэжээ.

Гэсэн хэдий ч, Давуу эрхийг амжилттай өргөжүүлэх замаар хакер домэйн администраторын эрхийг олж авч чадлаа. Энэ холболтыг Их Британийн гадна байрлуулсан нийтийн IP холболтоор хийсэн бөгөөд халдагч мөн ижил VPN үйлчилгээ үзүүлэгчээр дамжуулан бусад төгсгөлийн цэгүүдийг ашигладаг болохыг тогтоожээ.

Avast хакер тэдний халдлагыг онилж байсан гэж мэдээлэв тусгайлан "CCleaner" хэрэгсэл рүү чиглүүлнэ цаана нь хэрэглэгчдийг тагнах боломжийг олгосон хортой програмаар.

Энэхүү халдлага нь CCleaner-ийг хэрэг зөрчлийн шинжтэй зөрчих зорилготой байв өмнө нь хакердаж байсан газар  2017 нь  технологийн ивээн тэтгэгч компаниудад чиглэсэн төрийн дэмжлэгтэй халдлага гэж үздэг.

Бидний цуглуулсан нотлох баримтууд нь аравдугаар сарын 1-ний өдөр анхнаасаа хасагдсан байсан манай VPN хаягийн мужид хамааралтай дотоод IP-ээс хортой лавлах үйлчилгээ хуулбарлах тухай MS ATA анхааруулгыг дахин хянахад MS ATA / VPN дээрх үйл ажиллагааг харуулсан болно. хуурамч эерэг.

Гайхамшигтай эргэлт хийснээр хакерыг сүлжээнээс нь олж мэдээд Avast хакерыг хэдэн долоо хоногийн турш үргэлжлүүлэхийг зөвшөөрсөн бөгөөд тэд бүх боломжит байг хааж, хакерыг судлах, мөн тухайн хүн эсвэл бүлгийг олохыг оролдов. хакын ард.

Хакердсан програм ердийн зүйл боловч Avast-ийн хакертай муур, хулганы тоглоом ер бусын байсан. Avast 25-р сарын XNUMX-нд CCleaner-ийн шинэчлэлтийг гаргахаа больсон Өмнөх хувилбарууд нь бас эвдэрч байгааг баталгаажуулснаар таны шинэчлэлтүүдийн аль нь ч хөндөгдөөгүй гэдгийг баталгаажуулах.

Хяналт шалгалт, мөрдөн байцаалттай зэрэгцэн бид эцсийн хэрэглэгчдээ хамгаалах, бүтээгдэхүүн бий болгох орчин, эхлүүлэх үйл явцын аль алиных нь бүрэн бүтэн байдлыг хангах чиглэлээр идэвхтэй арга хэмжээнүүдийг төлөвлөж, хэрэгжүүлж байна.

Хэдийгээр бид CCleaner нь 2017 онд гарсан CCleaner-ийн зөрчлийн нэгэн адил нийлүүлэлтийн гинжин хэлхээний довтолгооны гол бай байсан гэж үзэж байсан ч бид нөхөн сэргээх арга хэмжээндээ илүү өргөн сүлжээг нэвтрүүлсэн.

Тэр өдрөөс эхлэн 15-р сарын XNUMX хүртэл Avast, би энэ боломжийг ашиглан таны судалгааг хийж байна. Дараа нь шинэчлэлт явуулж эхэлсэн (15-р сарын XNUMX-ны байдлаар) CCleaner-аас аюулгүй байдлын гэрчилгээтэй дахин гарын үсэг зурж, програм хангамж тань аюулгүй гэдэгт итгэлтэй байна.

"Avle-ийн мэдээллийн аюулгүй байдлын ахлах ажилтан Жаяа Балоо" CCleaner-ийн шинэ гарын үсэг бүхий хувилбарыг гармагц хорлон сүйтгэгчдийг онилох нь тодорхой байсан тул бид түр зуурын VPN профайлыг хаасан "гэжээ. “Үүний зэрэгцээ бид хэрэглэгчийн бүх дотоод итгэмжлэлийг идэвхгүйжүүлж, дахин тохируулна. Үүний зэрэгцээ нэн даруй үр дүнтэй хэрэгжүүлж, бид бүх хувилбаруудад нэмэлт хяналт шалгалт хийлээ.

Нэмж дурдахад, компани нь хүрээлэн буй орчноо улам бүр бэхжүүлж, хамгаалсаар байна гэжээ.бизнесийн үйл ажиллагаа болон Avast бүтээгдэхүүнийг бий болгох. Хакердаж буй кибер аюулгүй байдлын компани нь хэзээ ч сайн дүр төрх биш боловч ил тод байдлыг нь сайн гэж үздэг.

Эцэст нь хэлэхэд, хэрэв та Avast-ийн хэлсэн үгний талаар энэ талаар илүү ихийг мэдэхийг хүсвэл энэ талаар зөвлөгөө авч болно дараах холбоос.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.