Xakerlar Avastning ichki tarmog'ini buzgan, chunki xodimda A2F yo'q edi

avast

Chexiyaning kiberxavfsizlik firmasi Avast dasturiy ta'minoti, mashhur AVG Technologies NV antivirus dasturiy ta'minotining egasi, yaqinda bayonot bilan buzilganligini e'lon qildi, ammo kompaniya hujumga qarshi kurashishga muvaffaq bo'ldi.

Hujum ortida turganlar ishonch yorliqlarini buzish orqali kirish huquqiga ega bo'lishdi virtual xususiy tarmoq himoyalanmagan xodimdan ikki faktorli autentifikatsiyadan foydalanish. Kirish huquqiga ega bo'lgandan so'ng, xaker domen ma'muri imtiyozlarini olishga muvaffaq bo'ldi va Avast tarmog'iga zararli dasturlarni qo'shishga harakat qildi.

Hujum birinchi marta 23 sentyabrda aniqlangan, bu erda xaker domen ma'muri imtiyozlarini qo'lga kiritdi va ichki tizim ogohlantirishini qo'zg'atdi, garchi Avast xaker 14 maydan beri kirish huquqini olishga harakat qilayotganini va xaker Buyuk Britaniyadagi kuzatilgan ommaviy IP-manzilidan kuzatilganligini ta'kidladi.

Biroq, Muvaffaqiyatli imtiyozlarni oshirish orqali xaker domen ma'muri imtiyozlarini qo'lga kiritdi. Ulanish Buyuk Britaniyadan tashqarida joylashgan ommaviy IP-dan amalga oshirildi va ular tajovuzkor boshqa VPN-provayder orqali boshqa so'nggi nuqtalardan ham foydalanganligini aniqladilar.

Avast xabariga ko'ra, xaker ularning hujumlarini nishonga olgan ayniqsa "CCleaner" vositasi tomon orqasida turgan foydalanuvchilarga josuslik qilishga imkon beruvchi zararli dastur bilan.

Ushbu hujum CCleaner-ni xuddi shunga o'xshash tarzda buzishni maqsad qilgan u ilgari buzilgan joyda  2017 da  texnologiya kompaniyalariga qaratilgan davlat tomonidan homiylik qilingan hujum deb ishoniladi.

Biz to'plagan dalillar 1-oktabr kuni MS ATA-ning zararli katalog xizmatlari replikatsiyasini ichki IP-dan VPN manzilimiz qatoriga tegishli bo'lgan MS ATA ogohlantirishini qayta ko'rib chiqishda qayta ko'rib chiqilganda, dastlab u rad etilgan edi. noto'g'ri ijobiy.

Ajablanarli bir burilishda o'z tarmog'ida xakerni aniqlagan Avast xakerga bir necha hafta davomida harakat qilishga ruxsat berdi, shu bilan birga ular barcha potentsial maqsadlarni to'sib qo'ydilar va xakerni o'rganish imkoniyatidan foydalanib, shuningdek, shaxs yoki guruhni topishga harakat qilishdi. hack orqasida.

Hack qilingan dastur odatiy holdir, ammo Avastning xaker bilan mushuk va sichqonchani o'yini g'ayrioddiy edi. Avast, 25 sentyabrda CCleaner uchun yangilanishlarni chiqarishni to'xtatdi oldingi versiyalar ham buzilganligini tekshirib, yangilanishlaringizning hech biri buzilmaganligiga ishonch hosil qilish uchun.

Monitoringimiz va tergovimiz bilan bir qatorda, oxirgi foydalanuvchilarimizni himoya qilish va mahsulot yaratish muhiti va ishga tushirish jarayonimiz yaxlitligini ta'minlash bo'yicha faol tadbirlarni rejalashtiramiz va amalga oshiramiz.

CCleaner 2017 yilda sodir bo'lgan CCleaner buzilishida bo'lgani kabi ta'minot zanjiri hujumining ehtimoliy maqsadi ekanligiga ishongan bo'lsak ham, biz davolanish harakatlarimizda kengroq tarmoqni ishga tushirdik.

O'sha kundan boshlab 15 oktyabrgacha Avast, men ushbu fursatdan foydalanib, sizning tadqiqotlaringizni o'tkazaman. Keyinchalik yangilanishlarni yuborishni boshladi (15-oktabrdan boshlab) CCleaner-dan qayta imzolangan xavfsizlik sertifikati bilan, dasturiy ta'minotingiz xavfsizligiga ishonch hosil qiling.

"Biz CCleaner-ning imzolangan yangi versiyasini chiqarganimizdan so'ng, biz zararli aktyorlarni nishonga olishimiz aniq edi, shuning uchun o'sha paytda biz vaqtinchalik VPN profilini yopdik", dedi Avastning axborot xavfsizligi bo'yicha bosh xodimi Jaya Baloo. Shu bilan birga, biz barcha ichki foydalanuvchi ma'lumotlarini o'chirib qo'yamiz va qayta tiklaymiz. Bir vaqtning o'zida, darhol samarali, biz barcha versiyalar uchun qo'shimcha tekshirishni amalga oshirdik «.

Bundan tashqari, uning so'zlariga ko'ra, kompaniya o'z atrofini yanada mustahkamlash va himoya qilishni davom ettirdi.biznes operatsiyalari va Avast mahsulotlarini yaratish uchun s. Hackga uchragan kiberxavfsizlik kompaniyasi hech qachon yaxshi obraz emas, ammo uning shaffofligi yaxshi deb hisoblanadi.

Va nihoyat, agar siz Avastning bu haqda bergan bayonoti haqida ko'proq bilmoqchi bo'lsangiz, u bilan maslahatlashishingiz mumkin quyidagi havola.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.