برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

نفوذ هکرها به شبکه داخلی آنتی‌ویروس Avast از طریق پروفایل ناامن VPN

براساس گزارش‌های منتشر شده، هکرها موفق شده‌اند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast)‌ دسترسی پیدا کنند. گفته می‌شود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سی‌کلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است.


01 آبان 98 | 08:53
نفوذ هکرها به شبکه داخلی آنتی‌ویروس Avast از طریق پروفایل ناامن VPN

شرکت امنیتی اوست با انتشار اطلاعیه‌ای به تازگی اعلام کرده است که هکرها موفق به نفوذ به بخشی از شبکه داخلی این شرکت شده‌اند. این شرکت گفته است این حملات با هدف نفوذ به زنجیره تامین برنامه سی‌کلینر انجام شده است.

اوست در اطلاعیه خود ذکر کرده است که این نفوذ که از ۱۴ می آغاز شده بود، در ۲۵سپتامبر توسط محققان این شرکت شناسایی و دسترسی‌های هکرها قطع شده است. همچنین این شرکت با انجام تحقیقات در این زمینه اظهار کرده که مهاجم قادر بوده است با استفاده از اطلاعات در معرض خطر و از طریق یک حساب موقت وی‌پی‌ان، به شبکه این شرکت دسترسی پیدا کند.

به گفته اوست، مهاجم/مهاجمان برای اجرای این حمله، دقت زیادی به خرج داده‌اند تا از شناسایی شدن خود جلوگیری کنند. یافته‌های اوست در همین رابطه نشان می‌دهد که مهاجمان برای نفوذ به شبکه این شرکت، از طریق یک آدرس آی‌پی عمومی در انگلستان اقدام کرده و از یک پروفایل وی‌پی‌ان موقت که اکنون دیگر فعال نیست استفاده کرده‌اند. اوست گفته است که پروفایل وی‌پی‌ان مورد سوءاستفاده هکرها، آن زمان توسط احراز هویت دو مرحله‌ای محافظت نشده بود.

همچنین با توجه به مشکوک بودن سی‌کلینر به عنوان یکی از دلایل حمله، شرکت ای‌وست گفته است که در روز ۲۵ سپتامبر از انتشار به‌روزرسانی جدید آن  جلوگیری کرده تا این برنامه را به‌منظور جستجوی تغییرات مخرب مورد بررسی قرار دهد. این شرکت در نهایت یک به‌روزرسانی خودکار در تاریخ ۱۵ اکتبر برای سی‌کلینر منتشر و گواهی قبلی آن را باطل کرده است.

علاوه بر این، اوست پس از انتشار نسخه جدید برنامه سی‌کلینر برای جلوگیری از دسترسی مهاجمان، پروفایل‌های موقت وی‌پی‌ان خود را بسته و همه اطلاعات داخلی کاربران خود را بازنشانی کرده است.

 

 

توضیحات بیشتر در:

- Hackers Breach Avast Antivirus Network Through Insecure VPN Profile

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.