Hlavní navigace

Snímkovač obrazovky Puush šířil zavirovanou aktualizaci

Marek Janouš 30. 3. 2015

Útočníci se vlomili na server Puush a podstrčili mu zavirovanou aktualizaci. Trvalo necelé tři hodiny, než firma zareagovala — na základě upozornění od uživatelů.

Puush je aplikace na rychlé sdílení snímků obrazovky. Možná jste o ní dosud neslyšeli, ale nyní nechtěně posloužila jako příklad toho, jakou cestou se také může šířit malware.

Aplikace si zjišťuje dotazem na server každých šest hodin, zda pro ni není nová verze. A včera večer, v rozmezí 20.51 až 23.41 našeho času (18.51 až 21.41 UTC), server šířil zavirovaný update r94.

Právě ve 23.41 firma šíření updatu zjevně zastavila na základě upozornění od těch uživatelů, kterým aktualizaci zachytil jejich antivirus:

Firma posléze oznámila, že zjistila průnik do svého hlavního serveru. Na něm útočníci zaměnili verzi pro Windows za zavirovanou. Verze pro OS X prý patrně napadena nebyla (v bezpeční jsou i aplikace pro mobilní systémy - jejich aktualizace se totiž stahují z iTunes a ne přímo ze serveru firmy).

Jiné záškodné zásahy firma zatím nezjistila, databáze a „puushnuté“ snímky prý vypadají v pořádku. Hesla k Puush byla údajně chráněna poměrně silně: firma tvrdí, že je hashovala „soleným“ bcryptem. Napadeným uživatelům to však může být už poměrně jedno.

MIF16

Malware se prý snažil ukrást hesla místně uložená v počítači, včetně hesel zapamatovaných Firefoxem nebo Chromem. Na základě vlastního zkoumání malwaru to však firma prozatím nepotvrdila, ani dosud neoznámila žádné vlastní zjištění toho, oč malwaru tedy šlo. Přesto pro jistotu doporučuje změnu uložených hesel.

Kromě posílení bezpečnosti svých serverů by se měli v Puush zamyslet také nad tím, jak to napříště zařídit nejlépe tak, aby si aplikace nemohla podvržený update vůbec stáhnout.

Našli jste v článku chybu?
Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Očkování proti chřipce u dětí: ČR nemá pravidla

Očkování proti chřipce u dětí: ČR nemá pravidla

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst