Ccleaner是個很有名的垃圾文件清理工具,9月底忽然被微軟拉黑,不允許發佈相關內容,現在原因找到了,那就是CCleaner母公司、捷克著名殺軟AVAST網絡被黑客攻破,CCleaner被篡改。
CCleaner是從XP時代開始聲名鵲起的知名清理工具,全球安裝量已超1.3億。2017年的時候,捷克知名殺軟公司AVAST(愛維士)收購了CCleaner母公司Piriform,宣告強強聯手。
但是收購CCleaner之後,AVAST的煩惱可不少,這個軟件因為太出名,多次被黑客攻擊,2017年就被攻破過一次,導致227萬用戶安裝了被篡改的CCleaner軟件,感染了至少164萬臺電腦。
2017年被攻擊之後,AVAST不得不改變了CCleaner軟件的架構,提升安全性,但是依然沒能阻止黑客,9月份CCleaner再次被攻破。
根據AVAST官方說明,黑客這次利用了公司員工的臨時憑證入侵了AVAST網絡,而這個帳戶也沒有多步驗證。雖然沒有域管理權限,但是黑客越級提權,導致這個帳戶獲得了管理權限,最終攻破了AVAST的網絡。
不過黑客這次攻擊沒有帶來嚴重的後果,沒能篡改CCleaner軟件,AVAST及時發現問題並採取了措施,他們重新簽名了CCleaner軟件,並在10月15日通過自動更新推送給用戶。
此外,AVAST還吊銷了以前的證書,確保CCleaner用戶不會受到影響。
因為這件事,AVAST方面也關閉了臨時憑證,禁用並充值了所有內部用戶憑證。
分享到:
閱讀更多 軟媒時代 的文章
