CCleaner byl děravý. Mohl někomu cizímu prozradit pár informací o vašem počítači

18. 9. 2017

Sdílet

 Autor: Redakce

V Piriformu zaznamenali bezpečnostní incident. Dva produkty z portfolia známého studia byly kompromitovány. Konkrétně šlo o CCleaner 5.33.6162CCleaner Cloud 1.07.3191. Ještě konkrétněji se potíže dotkly pouze 32bitových edic, takže kdo používá 64bitové, nemusí se o nic dále zajímat.

Na problémy přišel 12. září Avast, podle něhož v důsledku slabého místa v zabezpečení mohlo dojít k odeslání některých základních informací o daném počítači na blíže neurčený server v USA. Nemělo jít o osobní citlivé údaje, přesto se útočník či útočnice mohl dozvědět název vašeho počítače, adresu IP, dále mohl obdržet seznam nainstalovaného softwaru, seznam používaných programů a seznam síťových adaptérů.

ICTS24

Podle Piriformu byly v době odhalení dotčené verze používány jen 3 % uživatelské základny. CCleaner 5.34, jenž zmíněnou chybu neobsahuje, vyšel už 12. září, takže kdo ještě používá starou verzi, může rovnou přejít na novější. Také CCleaner Cloud již vyšel v nové verzi, která není postižena stejným slabým místem v zabezpečení.

Server, kam putovaly informace o počítačích, byl nalezen. Dne 15. září ve spolupráci s americkými úřady byl pak jeho provoz ukončen, jak uvádí Piriform. Nadále probíhá vyšetřování, kdo čin spáchal.