Hacker’lar, ele geçirdikleri muvakkat bir VPN hesabını kullanarak güvenlik firması Avast’ın dahili ağına erişmeyi başardılar.
Firma başkanı Jaya Baloo’ya nazaran yaşananlar “son kademe karmaşık bir deneme” idi. Avast, saldırganın fark edilmemek için büyük efor harcadığını söylüyor. Avast’a nazaran saldırgan, sistem aklık ve bakım aracı CCleaner’ı maksat alıyordu. Bu nedenle firma, 25 Eylül itibariyle güncellemeleri durdurdu ve evvelki sürümlerde bir değişiklik yapılıp yapılmadığını incelemeye başladı.
Resmi CCleaner’ı tekrar imzalayan Avast, 15 Ekim’de riskleri içermeyen bir otomatik güncelleme yayınladı ve eski sertifikayı da geri çekti.
VPN profilini açık tutarak saldırganı takip eden Avast, yaşanan güvenlik ihlalini yasa uygulayıcılara bildirmiş durumda.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol