CCleaner har dolt allvarligt säkerhetshål
Mjukvaruverktyget CCleaner används för att städa ut oönskat material från datorer, men nu framkommer det att verktyget i sig hyst oönskat skräp den senaste månaden.
CCleaner är ett verktyg till PC, Mac och Android som städar bort skräpinnehåll som webbläsarcookies, temporära filer i operativsystemet, oanvända filer och mycket mer. Programmet är gratis och populärt, med miljontals nedladdningar årligen. Nu framkommer det att ett intrång från illvilliga hackare har lett till att en bakdörr installerats i programmet.
CCleaner ägs av antivirusföretaget Avast och utvecklas av företaget Piriform. När en grupp säkerhetsanalytiker hos företaget Cisco nyligen granskade verktyget insåg de att det hade angripits och att en säkerhetslucka fanns. De bedömmer att attacken som ledde till att bakdörren installerades i mjukvaran skedde den 15 augusti, vilket innebär att användare som laddat ner Ccleaner eller uppdaterat sin mjukvara den senaste månaden kan vara i riskzonen.
Bakdörren gör det möjligt för angriparna att samla in information om systemet, så som IP-adress, vilken mjukvara som finns installerad och datorns namn. Piriform släppte snabbt Ccleaner 5.34 som avlägsnar bakdörren, och du som använder en tidigare version bör alltså omedelbart uppdatera denna. Piriform själva säger att problemet nu är avstyrt, men Ciscos säkerhetsanalytiker rekommenderar att användare antingen återställer systemet till ett tillstånd före den 15 augusti eller helt sonika installerar om systemet.