Anti-virusbedrijf Avast heeft de kwetsbaarheid in de software CCleaner verder onderzocht en ontdekt dat de aanvallers al sinds april aanvallen uitvoerden op het systeem en erin slaagden om binnen te komen.

Niet bekend

Het is nog steeds niet bekend hoe het de aanvallers is gelukt om toegang te krijgen tot de ontwikkelservers waar moederbedrijf Piriform van CCleaner de applicatie op maakt. In augustus verscheen het nieuws dat deze servers waren aangevallen. De kwetsbaarheid binnen CCleaner is inmiddels al gedicht, maar het onderzoek naar wat er precies gebeurde loopt nog.

Toestemming

Onderzoeker Jiri Bracek van CCleaner vertelde tijdens een conferentie in Madrid dat de aanval op CCleaner laat zien dat het geven van toestemming aan gesigneerde programma’s een risico kan vormen. Door applicaties toestemming te geven om je systeem door te lichten geef je hackers toegang tot de plekken waar de applicatie zal komen.

Meer nieuws over CCleaner moet volgen uit het door Avast geleide onderzoek. Avast nam CCleaner in juli over.