يبدو ان تطبيق CCleaner الشهير يمر بأوقات صعبة خصوصا من الناحية الأمنية فقد اعلنت شركة Cisco الرائدة في مجال الشبكات عن اكتشافها لثغرة أمنية في نسخة البرنامج الموجودة على سيرفيرات شركة Avast تسمح بتنفيذ اكواد برمجية خبيثة و ذلك على نسختي CCleaner v5.33.6162 اصدار Windows 32-bit و CCleaner Cloud v1.07.3191. و بالفعل أقرّت شركة Piriform بوجود الثغرة و ذلك عبر بلاغ على مدونتها كما نصحت فيه مستخدميها للترقية لأحدث اصدار من البرنامجين.
لكن المشكلة لم تقف عند هذا الحد فقد اعلن باحثوا Cisco عن اكتشاف جديد في نفس النسخ يجعل من الغاء تثبيت التطبيق غير كاف لضمان حماية الجهاز و ذلك بسبب تلوث النسخ المذكورة للنظام. الغريب في الامر هو ان ال”payload” المكتشف سيتهدف عيدي الشركات التقنية مثل Google و Cisco و Intel و Akamai و Sony مما يطرح بقوة فرضية التجسس الصناعي. و اهم ما يدعم هذه الفرضية هو وجود اكواد خبيثة تم استخدامها من قبل فريق القراصنة Axiom من الصين و ذلك وفقا لكبير الباحثين و المحللين في مخبر Kaspersky Lab
The malware injected into #CCleaner has shared code with several tools used by one of the APT groups from the #Axiom APT 'umbrella'.
— Costin Raiu (@craiu) September 19, 2017
و بناءا على المعلومات المذكورة اعلاه فإن الطريقة الوحيدة التي يمكن من خلالها تجنب هذا التهديد الامني هو استعادة النظام قبل تاريخ تنصيب التطبيق و اعادة تثبيت النظام بالكامل!
التعليقات مغلقة.