elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El hackeo a CCleaner es más peligroso de lo que parecía		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El hackeo a CCleaner es más peligroso de lo que parecía  (Leído 1,369 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
El hackeo a CCleaner es más peligroso de lo que parecía
« en: 21 Septiembre 2017, 13:57 pm »
Esta semana CCleaner ha hecho saltar todas las alarmas. Un hackeo sobre el software dedicado a la seguridad ha provocado la difusión de malware en una de sus versiones, distribuida durante casi todo un mes entre agosto y principios de septiembre. Se comentó inicialmente que se debía a una debilidad en la forma digital, y que esta vulnerabilidad es lo que permitió ocultar malware en la versión oficial alojada en sus servidores. Ahora se conocen más detalles respecto a este problema de seguridad, y es más grave aún de lo que parecía.

En análisis más exhaustivos que ya se han llevado a cabo sobre este problema de seguridad, la compañía desarrolladora del programa ha encontrado que había direccións URL objetivo tanto de VMwae como de Vodafone España, Intel, Sony, MSI, DLink, Samsung y Cisco –entre otras-. Se ha encontrado también la librería GeeSetup_x86.dll y los troyanos TSMSISrv.dll y EFACli64.dll. La primera librería sirve para comprobar si el sistema afectado es de 32 ó 64 bits, y los dos siguientes son troyanos para las diferentes arquitecturas. En función del sistema detectado, directamente se instalaba uno u otro troyano.

La última actualización resuelve el problema de CCleaner por completo, y ya está disponible

El problema de seguridad de CCleaner 5.33, que es la versión afectada, se ha estado distribuyendo desde los propios servidores oficiales entre el 15 de agosto y el 12 de septiembre de este mismo año. Los usuarios que mantengan esta versión siguen estando afectados por el problema, y la clave en todo el asunto es descargar la última versión del programa. No obstante, Cisco sigue recomendando restaurar una copia de seguridad del sistema anterior a la instalación de esta versión del programa, o bien incluso formatear el ordenador para evitar que quede cualquier tipo de resto de este malware instalado a través de CCleaner.

La firma desarrolladora ha lanzado CCleaner 5.35 resolviendo los problemas de la firma digital que ha permitido explotar esta vulnerabilidad, y ahora es perfectamente segura. Lo único que cambia ahora es que, más allá de actualizar, también se ha añadido la recomendación de formatear el ordenador o, como poco, restaurar el sistema a cualquier fecha anterior a la instalación de la versión infectada por malware.

https://www.adslzone.net/2017/09/21/hackeo-ccleaner-mas-peligroso/

Relacionado: http://foro.elhacker.net/noticias/iexclccleaner_hackeado_actualiza_cuanto_antes_tu_ordenador_podria_estar_en_peligro-t474652.0.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
A Rockstar no le parecía natural un Grand Theft Auto en Wii
Juegos y Consolas 		Castiblanco 0 1,262 Último mensaje 22 Septiembre 2008, 23:16 pm
por Castiblanco
CCleaner Enhancer: Mejora las funciones de CCleaner con este complemento
Noticias 		wolfbcn 0 2,112 Último mensaje 6 Agosto 2010, 15:56 pm
por wolfbcn
CCleaner 2.35.1219. Descarga la nueva versión de CCleaner con mejoras
Software 		wolfbcn 0 1,906 Último mensaje 27 Agosto 2010, 01:38 am
por wolfbcn
CCleaner 2.35.1223. Descarga la nueva versión de CCleaner
Software 		wolfbcn 1 2,152 Último mensaje 1 Septiembre 2010, 21:22 pm
por andreselmejor
Los SMS no están tan muertos como parecía
Noticias 		wolfbcn 0 1,232 Último mensaje 22 Abril 2012, 01:36 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines