www.svethardware.cz
>
>
>
>
>

Hackeři se přes VPN dostali na servery Avastu, ten je zarazil

Hackeři se přes VPN dostali na servery Avastu, ten je zarazil
, , aktualita
Český výrobce antivirů Avast se přiznal, že se do jeho počítačové sítě dostali hackeři. Využili k tomu kompromitování přihlašovacích údajů do dočasného VPN účtu a získali zde vysoká administrátorská práva.
K oblíbeným
reklama
Antivirová společnost Avast zaznamenala hackerský útok na své servery. Pomocí kompromitovaných přihlašovacích údajů do VPN společnosti se hackerům podařilo dostat se dovnitř a díky eskalaci práv získali až oprávnění správce domény. Šlo o dočasný VPN profil, který nevyužíval vícefaktorovou autentizaci, přičemž byl nesprávně ponechán v systému a měl být dávno deaktivován. Na útok se přišlo 23. září, nicméně vyšetřování ukázalo, že něco nekalého se v síti dělo už od 14. května, kdy se útočník poprvé snažil získat přístup do sítě (poté se ještě připojoval 15.5., 24.7. a 11.9.). Podle Avastu útočníkům nechali i po detekci přístup a chtěli sledovat jejich další kroky, což skončilo 15. října, kdy vydali novou verzi aplikace CCleaner s novými digitálními certifikáty (aktualizace se starým certifikátem pozastavili od 25. září).
 
Avast logo
 
Věřilo se, že hackeři chtěli opět napadnout soubory aplikace malwarem podobně, jak to udělali před dvěma lety, kdy ještě Piriform (tehdejší autor aplikace CCleaner) nebyl pod křídly Avastu. Incident se už nějakou dobu vyšetřuje ve spolupráci s českou policií i BIS. Avast také v návaznosti na to dále zapracoval na zvýšení bezpečnosti a lépe odizoloval jednotlivé systémy, zejména co se týče sestavování a vydávání aktualizací. Zrušil i aktualizace dalších svých aplikací a nebude vydávat jejich updaty, dokud zevrubně nezkontroluje, zda zde také nebyly snahy o jejich kompromitování a jsou naprosto bezpečné.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Apple využije plné Navi 14 s 24 CU, dočkáme se i jinde? Apple využije plné Navi 14 s 24 CU, dočkáme se i jinde?
Z kuloárů se dozvídáme, že nové Apple MacBook Pro dorazí s výbavou grafických karet Radeon Pro, které ve skutečnosti využijí plnou verzi GPU Navi 14. Ta nečítá 22, ale 24 jednotek CU.  
Dnes, aktualita, Jan Vítek1 komentář
NASA přispěje k evropské misi ARIEL studující atmosféru exoplanet NASA přispěje k evropské misi ARIEL studující atmosféru exoplanet
Americká NASA se rozhodla, že přispěje svým dílem k misi ARIEL, kterou připravuje primárně Evropská vesmírná agentura ESA. Mise má startovat v roce 2028 a týkat se bude studia vzdálených exoplanet. 
Dnes, aktualita, Jan Vítek
Zítra v Londýně startuje X019: dosud největší xboxová událost Zítra v Londýně startuje X019: dosud největší xboxová událost
Microsoft zítra odstartuje X019, dosud největší událost spojenou s konzolemi Xbox, ostatně ta dostala podtitulek BIGGEST. INSIDE XBOX. EVER. Uvidíme herní novinky a možná i informace o chystané příští konzoli. 
Dnes, aktualita, Jan Vítek
Facebook Pay, nový platební systém pro Facebook i Messenger Facebook Pay, nový platební systém pro Facebook i Messenger
Facebook chce opravdu proniknout na finanční trh. S kryptoměnou Libra je to zatím docela nahnuté, nicméně zavádí alespoň Facebook Pay, který umožní snadné posílání peněz v prostředí aplikací od Facebooku.
Dnes, aktualita, Milan Šurkala
Intel řeší dalších 77 bezpečnostních problémů svých procesorů Intel řeší dalších 77 bezpečnostních problémů svých procesorů
Společnost Intel ohlásila, že už svým OEM zákazníkům dodala celkem 77 záplat v rámci programu Intel Platform Update. Jde o záplaty řešící další a tentokrát obrovskou várku bezpečnostních chyb. 
Dnes, aktualita, Jan Vítek