L'outil de sécurité CCleaner compromis par une porte dérobée !
mar, 19/09/2017 - 15:38
Qui ne connait pas et n'a pas utilisé CCleaner, cet outil très efficace lorsqu'il s'agit de supprimer d'une machine des logiciels indésirables. Malheureusement, il est possible qu'au lieu de supprimer du code malveillant de votre machine, CCleaner en ait ajouté dernièrement.
La société Piriform, éditrice de CCleaner et rachetée par Avast en juillet dernier, vient de publier un mea culpa. Les exécutables de CCleaner version 5.33.6162 32 bits pour Windows et CCleaner Cloud version 1.07.3191 ont été illégalement modifiés. Ces modifications consistent en l'insertion de portes dérobées (backdoor) à deux niveaux, donnant le moyen aux cybercriminels d'exécuter du code malveillant à distance sur les machines sur lesquelles CCleaner est installé.
Piriform a découvert le pot aux roses en constatant qu'une machine d'adresse IP inconnue recevait des informations de CCleaner. A la suite de cette découverte, Piriform a lancé une enquête et collaboré avec les forces de police. Le serveur de commande des portes dérobées a été démantelé, et, bien entendu, les exécutables de CCleaner ont été corrigés.
Piriform dit ne pas savoir pour le moment comment le code malveillant a été introduit dans son logiciel. L'enquête continue son cours.
Pirifrom assure qu'à sa connaissance la menace a été parée avant que le code malveillant puisse faire des dégâts. Sans mettre en doute la bonne foi de Piriform, le code malveillant a été distribué pendant une période allant du 15 août au 12 septembre, ce qui laisse largement de quoi faire des ravages, si l'on considère que 2,27 millions d'utilisateurs de CCleaner sont touchés. Au minimum, si vous avez téléchargé et utilisé un CCleaner pendant cette période, une mise à jour immédiate de l'outil s'impose.