הסנדלר הולך יחף: פרצת אבטחה חמורה באנטי וירוס AVG

צוות האבטחה של גוגל זיהה פרצת אבטחה חמורה בתוסף שתוכנת האנטי וירוס AVG מתקינה על דפדפני כרום של לקוחותיה. עד כה זוהה התוסף הבעייתי אצל כ-9 מיליון ממשתמשי התוכנה. 

מדובר בתוסף לאבטחת הגלישה שהאנטי וירוס מתקין על דפדפן הכרום של הלקוח במקביל להתקנת התוכנה על המחשב ושמשמש להגנה מפני אתרים זדוניים. על פי חוקרי האבטחה של גוגל, תהליך ההתקנה של התוסף מתבצע תוך התעלמות מכללי התקנת התוספים של גוגל ואף תוך עקיפה של אמצעי אבטחה שגוגל עצמה הטמיעה בכרום.

התוצאה של התקנת התוסף הפגום הינה חשיפת פרטי מידע אישי כגון היסטוריית גלישה, מיקום ועוד. על פי הבדיקה שבוצעה בגוגל, ניתן להשתמש בפרצה שנוצרה על מנת להתקין נוזקה שעשויה לגנוב את המידע ולהעביר אותו להאקרים.

האזהרה של גוגל הועברה ל-AVG ב-15 בדצמבר ולפי הודעת החברה התקלה תוקנה ותוספי הלקוחות עודכנו בהתאם. עם זאת, זו תזכורת לכך שגם חברות אבטחת מידע עשויות להעמיד את לקוחותיהן בסכנה על ידי מדיניות שיווק אגרסיבית מדי ועקב התעלמות שלהן ממדיניות התקנת התוספים של גוגל. ההמלצה שלנו היא להימנע מלהתקין תוספים שאינכם זקוקים להם ולברר על ידי חיפוש פשוט בגוגל תחת שם התוסף אם אותרו בו בעיות.

צוות האבטחה של גוגל זיהה בחודשים האחרונים פרצות נוספות שנמצאו במוצרי אבטחה פופולריים במיוחד. בין השאר זוהתה חולשה במוצרים של קספרסקי הרוסית וכן במוצרים של FireEye האמריקאית.