Hlavní navigace

Snímkovač obrazovky Puush šířil zavirovanou aktualizaci

Marek Janouš

Útočníci se vlomili na server Puush a podstrčili mu zavirovanou aktualizaci. Trvalo necelé tři hodiny, než firma zareagovala — na základě upozornění od uživatelů.

Puush je aplikace na rychlé sdílení snímků obrazovky. Možná jste o ní dosud neslyšeli, ale nyní nechtěně posloužila jako příklad toho, jakou cestou se také může šířit malware.

Aplikace si zjišťuje dotazem na server každých šest hodin, zda pro ni není nová verze. A včera večer, v rozmezí 20.51 až 23.41 našeho času (18.51 až 21.41 UTC), server šířil zavirovaný update r94.

Právě ve 23.41 firma šíření updatu zjevně zastavila na základě upozornění od těch uživatelů, kterým aktualizaci zachytil jejich antivirus:

Firma posléze oznámila, že zjistila průnik do svého hlavního serveru. Na něm útočníci zaměnili verzi pro Windows za zavirovanou. Verze pro OS X prý patrně napadena nebyla (v bezpeční jsou i aplikace pro mobilní systémy - jejich aktualizace se totiž stahují z iTunes a ne přímo ze serveru firmy).

Jiné záškodné zásahy firma zatím nezjistila, databáze a „puushnuté“ snímky prý vypadají v pořádku. Hesla k Puush byla údajně chráněna poměrně silně: firma tvrdí, že je hashovala „soleným“ bcryptem. Napadeným uživatelům to však může být už poměrně jedno.

Malware se prý snažil ukrást hesla místně uložená v počítači, včetně hesel zapamatovaných Firefoxem nebo Chromem. Na základě vlastního zkoumání malwaru to však firma prozatím nepotvrdila, ani dosud neoznámila žádné vlastní zjištění toho, oč malwaru tedy šlo. Přesto pro jistotu doporučuje změnu uložených hesel.

Kromě posílení bezpečnosti svých serverů by se měli v Puush zamyslet také nad tím, jak to napříště zařídit nejlépe tak, aby si aplikace nemohla podvržený update vůbec stáhnout.

Našli jste v článku chybu?

1. 4. 2015 15:16

_die_hard (neregistrovaný)

Raci nam pan poradit, jaka pravidla dodrzovat pro tento pripad?

1. 4. 2015 12:27

Zen (neregistrovaný)

A Vy se racite povazovat za chytreho, ze?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)