007真人007真人

知名清理工具CCLEANER早些年发生过被黑客渗透的问题 , 当时黑客希望借助该软件作为跳板渗透全球知名公司。

当然在上次安全事件中黑客渗透还是比较成功的,黑客成功渗透多家目标公司但尚不清楚具体窃取多少数据资料。

而日前这款清理工具也再次被黑客盯上不过被及时发现,为确保安全开发商已经吊销旧数字证书对程序重新签名。

知名清理工具CCLEANER再次被黑客盯上 开发商已吊销旧签名确保安全

黑客借助内部网络进行渗透:

这款软件的开发商AVAST发布最新安全公告称 , 近期有黑客尝试通过该公司内部的虚拟专用网络窃取其内部资料。

不过黑客尝试进入目录后被安全机制监测到并发出警告 , AVAST最初将这起警告定性为误报因此并没有特别处理。

随后该公司发现攻击者实际登录的位置在英国而不是捷克,而且攻击者还通过提权方式获得域管理级别操作权限。

最终AVAST确认这是黑客攻击并立即调整内部网络配置文件 , 梳理后发现黑客目标是这款此前被收购的清理工具。

吊销旧签名并对程序包重新签名:

基于安全考虑目前CCLEANER所有旧的数字证书全部被吊销 , 确保攻击者窃取证书后也不能直接在其他环境使用。

AVAST对所有文件进行检查后发现黑客尚未篡改任何文件 , 不过基于安全考虑这家公司还是对所有文件重新验证。

验证完毕后还重新申请新的数字证书并对CCLEANER进行重新签名 , 最新签名的版本已经在本周向全球用户推送。

AVAST表示该公司还与捷克执法机构和其他安全机构合作进行调查 , 当前有信心确保所有用户不会受到安全影响。

为什么黑客偏爱CCLEANER:

CCLEANER之所以成为黑客的香饽饽主要是其用户量非常庞大 , 借助免费版本该软件已覆盖全球所有国家和地区。

而且这款软件的用户不仅仅有普通的家庭用户 , 全球顶级公司包括趋势科技这样的安全厂商也都使用CCLEANER。

也正是如此黑客希望渗透该软件作为跳板渗透其他公司,上次攻击就是趋势科技研究人员使用此软件发现异常的。

估计后续黑客们还会继续尝试渗透CCLEANER , 所以使用这款软件的用户最好定期检查更新确保使用安全的版本

本文来源 bv1946韦德娱乐,由 山外的鸭子哥 整理编辑,其版权均为 bv1946韦德娱乐 所有,文章内容系作者个人观点,不代表 bv1946韦德娱乐 对观点赞同或支持。如需转载,请注明文章来源。
1
leishiming
哇哦恭喜您已成功屏蔽了bv1946韦德娱乐的小广告

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    看起来有点儿防不胜防了······

发表评论