אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
הסנדלר הולך יחף: פרצת אבטחה חמורה באנטי וירוס AVG צילום: שאטרסטוק

הסנדלר הולך יחף: פרצת אבטחה חמורה באנטי וירוס AVG

תוסף לדפדפן כרום שמותקן אצל משתמשי האנטי וירוס הפופולרי חשוף לגניבת פרטיהם של המשתמשים. צוות האבטחה של גוגל זיהה את הפרצה והיא תוקנה

30.12.2015, 18:17 | רפאל קאהאן

צוות האבטחה של גוגל זיהה פרצת אבטחה חמורה בתוסף שתוכנת האנטי וירוס AVG מתקינה על דפדפני כרום של לקוחותיה. עד כה זוהה התוסף הבעייתי אצל כ-9 מיליון ממשתמשי התוכנה. 

קראו עוד בכלכליסט

מדובר בתוסף לאבטחת הגלישה שהאנטי וירוס מתקין על דפדפן הכרום של הלקוח במקביל להתקנת התוכנה על המחשב ושמשמש להגנה מפני אתרים זדוניים. על פי חוקרי האבטחה של גוגל, תהליך ההתקנה של התוסף מתבצע תוך התעלמות מכללי התקנת התוספים של גוגל ואף תוך עקיפה של אמצעי אבטחה שגוגל עצמה הטמיעה בכרום.

תוכנת אנטי-וירוס של AVG, צילום: צילום מסך תוכנת אנטי-וירוס של AVG | צילום: צילום מסך תוכנת אנטי-וירוס של AVG, צילום: צילום מסך

התוצאה של התקנת התוסף הפגום הינה חשיפת פרטי מידע אישי כגון היסטוריית גלישה, מיקום ועוד. על פי הבדיקה שבוצעה בגוגל, ניתן להשתמש בפרצה שנוצרה על מנת להתקין נוזקה שעשויה לגנוב את המידע ולהעביר אותו להאקרים.

האזהרה של גוגל הועברה ל-AVG ב-15 בדצמבר ולפי הודעת החברה התקלה תוקנה ותוספי הלקוחות עודכנו בהתאם. עם זאת, זו תזכורת לכך שגם חברות אבטחת מידע עשויות להעמיד את לקוחותיהן בסכנה על ידי מדיניות שיווק אגרסיבית מדי ועקב התעלמות שלהן ממדיניות התקנת התוספים של גוגל. ההמלצה שלנו היא להימנע מלהתקין תוספים שאינכם זקוקים להם ולברר על ידי חיפוש פשוט בגוגל תחת שם התוסף אם אותרו בו בעיות.

צוות האבטחה של גוגל זיהה בחודשים האחרונים פרצות נוספות שנמצאו במוצרי אבטחה פופולריים במיוחד. בין השאר זוהתה חולשה במוצרים של קספרסקי הרוסית וכן במוצרים של FireEye האמריקאית.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות