צילום: שאטרסטוק
הסנדלר הולך יחף: פרצת אבטחה חמורה באנטי וירוס AVG
תוסף לדפדפן כרום שמותקן אצל משתמשי האנטי וירוס הפופולרי חשוף לגניבת פרטיהם של המשתמשים. צוות האבטחה של גוגל זיהה את הפרצה והיא תוקנה
30.12.2015, 18:17 | רפאל קאהאן
צוות האבטחה של גוגל זיהה פרצת אבטחה חמורה בתוסף שתוכנת האנטי וירוס AVG מתקינה על דפדפני כרום של לקוחותיה. עד כה זוהה התוסף הבעייתי אצל כ-9 מיליון ממשתמשי התוכנה.
לעמוד כלכליסט-טק
לחצו כאן
קראו עוד בכלכליסט
התוצאה של התקנת התוסף הפגום הינה חשיפת פרטי מידע אישי כגון היסטוריית גלישה, מיקום ועוד. על פי הבדיקה שבוצעה בגוגל, ניתן להשתמש בפרצה שנוצרה על מנת להתקין נוזקה שעשויה לגנוב את המידע ולהעביר אותו להאקרים.
האזהרה של גוגל הועברה ל-AVG ב-15 בדצמבר ולפי הודעת החברה התקלה תוקנה ותוספי הלקוחות עודכנו בהתאם. עם זאת, זו תזכורת לכך שגם חברות אבטחת מידע עשויות להעמיד את לקוחותיהן בסכנה על ידי מדיניות שיווק אגרסיבית מדי ועקב התעלמות שלהן ממדיניות התקנת התוספים של גוגל. ההמלצה שלנו היא להימנע מלהתקין תוספים שאינכם זקוקים להם ולברר על ידי חיפוש פשוט בגוגל תחת שם התוסף אם אותרו בו בעיות. צוות האבטחה של גוגל זיהה בחודשים האחרונים פרצות נוספות שנמצאו במוצרי אבטחה פופולריים במיוחד. בין השאר זוהתה חולשה במוצרים של קספרסקי הרוסית וכן במוצרים של FireEye האמריקאית.
6 תגובות לכתיבת תגובה