В июле этого года производитель антивирусов Avast купил британскую фирму Piriform, которая выпускает инструмент CCleaner для очистки от «ненужных данных» и «неиспользуемых файлов» и для «оптимизации системы», сообщал VentureBeat. 18 сентября представители Piriform объявили, что в приложениях ССleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows, которые вышли в августе, нашли уязвимость.
В результате хакерской атаки были похищены данные предположительно двух миллионов пользователей (имя компьютера, IP-адрес, список установленных программ). Подозрительные действия были замечены еще 12 сентября, когда компания увидела неизвестный IP-адрес, получающий информацию. Тогда выпустили безопасную версию.
Также представители Piriform сообщили, что связались с правоохранительными органами США, с которыми и работали над решением проблемы. Сейчас американский сервер, куда передавались данные, отключен, а остальные серверы находятся в безопасности. У пользователей CCleaner Cloud версии 1.07.3191 программа обновилась автоматически.
Добавить 10 комментариев
Аааатлична. Популярная теория заговора косвенно подтверждена. Вирусы атакуют компьютеры известные антивирусным компаниям (вирусы атакуют компьютеры с антивирусами, вирусы пишут в… ой, нет — это уже другая теория заговора).
Года три назад уже был широко известный в узких кругах скандал с BitDefender в сети правительства Украины, инсталляция которого в конечном итоге привела к утечкам данных.
Да это просто частный случай, когда вообще кто-то что-то заметил, что идут данные. Если бы не массовость утечки, никто бы не узнал.
Завтра ВК обновится, и сольёт весь ваш (прицельно) фотоархив в ФСБ, а ФБ — в ЦРУ, и никто (никто!) ничего об этом не узнает. На компьютере то же сделают Касперский, Хром и TheBat.
Архитектура современных десктопных и мобильных систем совершенно не защищает пользователей от опасностей, особенно в рамках концепции «установка программы на доверии к честности производителя» и отсутствия возможности по умолчанию выполнения программ в полностью изолированных песочницах (от одного юзера). Да что там, что такое запуск от имени неадминистратора и права на действия как таковые только недавно введены (и то с большими допущениями).
В случае мобильной отрасли можно было бы сказать, что индустрия молодая, всё будет. Но десктопу уже тыща лет — до сих пор нет удобной модели запуска произвольных программ.
>> Но десктопу уже тыща лет — до сих пор нет удобной модели запуска произвольных программ.
есть, называется виртуализация, вендоры на перебой предлагают технологии прозрачного запуска программ, в виртуальной машине.
это я еще не говорил про технологии, которых полно чисто в linux-среде.
вот только маленький момент, программы уровня ccleaner не предполагают изоляцию, они идеологически требуют полный доступ ко всей информации
Такая виртуализация должна быть на уровне операционной системы. Как минимум для того, чтобы все виртуализированные программы могли обмениваться данными через общий API.
В текущих решениях виртуализации разве можно настроить запуск программ по следующей схеме:
— Фотошоп имеет доступ к определенной директории, больше к ней не имеет доступ никто, кроме файлового менеджера.
— Фотошоп может получать доступ к буферу обмена всегда, даже от других изолированных программ. То же про Drag’n’Drop.
— Если одна программа хочет сделать что-то нетипичное (неразрешенное еще), пользователь получит вопрос от программы-арбитра (ОС или решение виртуализации).
?
У программ должен быть доступ в один и тот же реестр, доступ в один и тот же диск и т. д., т. е. они должны знать друг о друге, но получать доступ только по разрешению.
Сейчас любое решение виртуализации загоняет каждую софтину в вакуум. Боюсь, даже Notepad будет неудобно так запускать, не говоря о чем-то более сложном.
А что до CCleaner — пожалуйста, полный доступ к реестру, нулевой доступ в ФС и сеть. Отлично вписывается в приведенную выше концепцию.
Только не очень всё равно понимаю, как «чистильщик реестра» может знать о настройке программ больше, чем эти программы. По-моему, если он действительно что-то чистит и это чем-то помогает, то мы имеем дело с каким-то фундаментальным упущением в ОС.
и такое есть, api полно, и в windowss виртуализация уже давно, только ею почти никто не пользуется.. потому что весь смысл виртуализации — не допустить программу к данным, при этом подсунув песочницу. А запирать дверь и оставлять открытым окно (api) чтобы приложения могли автоматически что то собирать — какой тогда смысл?
>У программ должен быть доступ в один и тот же реестр, доступ в один и тот же диск и т. д., т. е. они должны знать друг о друге, но получать доступ только по разрешению.
Видимо, вы просто никогда не сталкивались с софтом вроде Secret Net. Там есть всё, что вы хотите видеть — несколько уровней доступа, разграничение доступа к ресурсам и устройствам на основании уровня. Все красиво ровно до того момента, пока вы не начинаете всем этим пользоваться.
А потом внезапно обнаруживается, что на флешке вы хотите сохранять и открывать всевозможные файлы, т.е. каждой программе надо разрешать доступ на чтение и запись. Чувствуете простоту и безопасность, особенно в свете техники инжектирования dll и наличия AppInitDLL?
Дальше больше — реестр. Каждая программа лезет в кучу веток реестра, начиная от ассоциаций и заканчивая DCOM-серверами. Что вы собрались там разрешать и запрещать?
Это все красиво в теории — а давайте законтейнизируем софт и будем рулить разрешениями. Когда вы день потратите на расстановку маркеров безопасности и кликание разрешить-запретить, и не факт, что это все у вас запустится и будет нормально и безглючно работать — тогда вы сами поймете, что все не так просто.
Из вашего описания я вижу, что корень проблем лежит именно в дизайне ОС, которая является более низким уровнем относительно Secret Net.
«Это все красиво в теории — а давайте законтейнизируем софт» — это всё оттого, что надо не контейрезировать хаос, а строить систему изначально на контейнерах.
Потому что «Каждая программа лезет в кучу веток реестра» это ненормально в принципе. Не должно быть общей свалки. Есть модули\программы и у каждого из них своя ветка, куда можно дать доступ на чтение, запись, или запретить его.
Подобная проблема была, когда каждая программа писала конфиг в ту директорию, которую сама хотела. Помните, как перестал работать Winamp в Win7 из-за того, что писал конфиг в C:\Windows? Или тысяча других программ, которые писали что-то в Program Files. Да и сейчас половина разработчиков пишет в домашнюю директорию пользователя как им заблагорассудится, зачастую игнорируя наличие папки AppData и создавая директорию в Documents (ОС не даёт возможность не давать программе прав доступа к своим документам, веселуха, научный калькулятор имеет доступ к кредиткам и файлу пароли.txt).
А всё почему? Потому что ОС изначально предоставляла возможность творить такой хаос. Даже работу не под административным пользователем (и всякие UAC) люди считали чем-то, что не даст им возможность работать нормально. Даже вот этот маленький шаг существенно повысил безопасность системы. Следующий шаг — запуск каждой из программ под своим юзером (это слишком упрощенно я говорю, конечно).
И потихоньку начнет уходить всё то, о чем вы писали, весь этот legacy-кошмар уйдет в следующей мажорной версии каждой нормальной программы.
А то в данный момент даже в мобильных ОС с безопасностью дело обстоит лучше (хотя тоже недостаточно хорошо), и удобства вроде бы не меньше.
отличным примером является система разрешений android
только использовать нужно сторонние прошивки, типа lineageos, в которых нет вендорского софта, а google apps не ставить или ставить минимальный (но тут от слежки конечно не защитишься)
в этом случае в особых случаях, если приложение пожелает чего то необычного, можно будет поперсонально раздавать разрешения/запреты
например после установки yandex.map на каждый звонок вылезает попытка одного из сервисов yandex получить текущие координаты (там есть точные от gps и не точные от сетей связи), эти запросы можно отклонить и сохранить решение