IT & Security/소프트웨어

CCleaner 5.33 백도어 관련 긴급 보안 공지

la Nube 2017. 9. 19. 12:42
반응형

원문 : https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users


최근 Avast에게 인수된 Piriform의 CCleaner에서 백도어가 삽입되어 업로드된 사실이 밝혀졌습니다.

이와 관련하여 CCleaner의 개발사인 Piriform에서 긴급 보안 공지를 올렸습니다.


CCleaner 5.33과 CCleaner Cloud 1.07이 무단으로 수정되어 업로드되었으며,

해당 버전에는 원격의 IP 주소로부터 코드를 실행할 수 있는 2단계의 백도어가 삽입된 것이 확인되었습니다.

이 백도어는 컴퓨터의 이름, 윈도 업데이트를 포함하여 설치된 소프트웨어, 실행 중인 프로세스, MAC Address(맥 주소), 실행 중인 프로세스들이 관리자 권한이나 64비트 시스템에서 돌아가는 지에 대한 추가적인 정보 등과 같은 개인정보를 수집합니다.

아울러 사용자 몰래 *b1*45*758*30.c** 등의 외부와 통신하게 됩니다.


따라서 CCleaner를 사용하는 분들은 반드시 5.34 또는 그 이상의 버전으로 긴급 업데이트를 하기 바랍니다.

한편 CCleaner Cloud는 다음 버전으로 자동 업데이트됩니다.

반응형