圖片來源: 

Click Studios

澳洲軟體開發商Click Studios近日指出,該公司所開發的密碼管理軟體Passwordstate的升級程序於日前遭到駭客入侵,造成部份用戶更新了含有惡意程式的版本,允許駭客盜走客戶密碼。

Passwordstate為一就地部署的企業密碼管理解決方案,首個版本現身於2004年8月,迄今已獲得逾2.9萬家企業及37萬名IT專家採用,客戶領域涵蓋國防、金融、媒體、娛樂、航太、汽車及IT安全業者等。

Click Studios說明,駭客入侵了位於www.clickstudios.com.au上的升級控制器,把就地升級(In-Place Upgrade)程序指向駭客所控制的內容遞送網路(CDN),並遞送含有惡意程式的升級檔案,而允許駭客存取客戶的密碼紀錄。

駭客得手的時間為世界協調時間(UTC)4月20日20:33至4月22日的00:30(約台北時間21日的04:33至22日的08:00),約莫為28小時。Click Studios指出,只有在這期間執行就地升級的用戶受到影響,採用手動升級的客戶並未受到波及,而且只有很少數的客戶受到影響。

安裝惡意程式版的客戶將會外洩電腦名稱、所有的服務名稱、使用者名稱、密碼、描述、GenericField1、GenericField2、GenericField3、URL或備忘錄等資訊,但加密的GenericField欄位資訊則不會被存取。

若不確定自己的更新是否感染惡意程式,Click Studios提供了一個簡單的辨識方法,Passwordstate客戶只要檢查moserware.secretsplitter.dll檔案大小,若檔案大小為65kb,那很可能就是受到波及了,受到波及的客戶可以下載與執行由Click Studios所建置的修補程式,並重設Passwordstate內的所有密碼。

Click Studios強調,駭客是透過官網危害了Passwordstate的更新程序,將客戶導至由駭客控制的CDN,Click Studios自己的CDN並未遭到入侵。


熱門新聞

Advertisement