نفوذ هکرها به شبکه داخلی آنتی‌ویروس Avast از طریق پروفایل ناامن VPN

براساس گزارش‌های منتشر شده، هکرها موفق شده‌اند که به شبکه داخلی شرکت امنیت سایبری اوست (Avast)‌ دسترسی پیدا کنند. گفته می‌شود این حمله احتمالا با هدف نفوذ به زنجیره تامین برنامه سی‌کلینر (CCleaner) از طریق یک پروفایل ناامن VPN انجام شده است.

شرکت امنیتی اوست با انتشار اطلاعیه‌ای به تازگی اعلام کرده است که هکرها موفق به نفوذ به بخشی از شبکه داخلی این شرکت شده‌اند. این شرکت گفته است این حملات با هدف نفوذ به زنجیره تامین برنامه سی‌کلینر انجام شده است.

اوست در اطلاعیه خود ذکر کرده است که این نفوذ که از ۱۴ می آغاز شده بود، در ۲۵سپتامبر توسط محققان این شرکت شناسایی و دسترسی‌های هکرها قطع شده است. همچنین این شرکت با انجام تحقیقات در این زمینه اظهار کرده که مهاجم قادر بوده است با استفاده از اطلاعات در معرض خطر و از طریق یک حساب موقت وی‌پی‌ان، به شبکه این شرکت دسترسی پیدا کند.

به گفته اوست، مهاجم/مهاجمان برای اجرای این حمله، دقت زیادی به خرج داده‌اند تا از شناسایی شدن خود جلوگیری کنند. یافته‌های اوست در همین رابطه نشان می‌دهد که مهاجمان برای نفوذ به شبکه این شرکت، از طریق یک آدرس آی‌پی عمومی در انگلستان اقدام کرده و از یک پروفایل وی‌پی‌ان موقت که اکنون دیگر فعال نیست استفاده کرده‌اند. اوست گفته است که پروفایل وی‌پی‌ان مورد سوءاستفاده هکرها، آن زمان توسط احراز هویت دو مرحله‌ای محافظت نشده بود.

همچنین با توجه به مشکوک بودن سی‌کلینر به عنوان یکی از دلایل حمله، شرکت ای‌وست گفته است که در روز ۲۵ سپتامبر از انتشار به‌روزرسانی جدید آن  جلوگیری کرده تا این برنامه را به‌منظور جستجوی تغییرات مخرب مورد بررسی قرار دهد. این شرکت در نهایت یک به‌روزرسانی خودکار در تاریخ ۱۵ اکتبر برای سی‌کلینر منتشر و گواهی قبلی آن را باطل کرده است.

علاوه بر این، اوست پس از انتشار نسخه جدید برنامه سی‌کلینر برای جلوگیری از دسترسی مهاجمان، پروفایل‌های موقت وی‌پی‌ان خود را بسته و همه اطلاعات داخلی کاربران خود را بازنشانی کرده است.

 

 

توضیحات بیشتر در:

- Hackers Breach Avast Antivirus Network Through Insecure VPN Profile