Kromtech denne uken avdekket et sikkerhetsproblem i data storage system av sin MacKeeper programvare.
Sikkerhet forsker Chris Vickery, som varslet selskapet til problemet med sin server, festes antall MacKeeper brukere berørt på om lag 13 millioner kroner i et innlegg på Reddit.
Kromtech lagt ut en sikkerhetsadvarsel om brudd på MacKeeper hjemmeside.
Selskapet fikset feil i sine data storage system i løpet av timer av sin oppdagelse, er det sagt.
Brudd gjorde ikke sette svært sensitive data om sine kunder, Kromtech sa. Kredittkort og betaling opplysningene behandles av en tredjepart, og selskapets servere ikke overføre eller lagre betalingsinformasjon.
Tilfeldig Funn
Når du bruker en søkemotor kalt Shodan å finne servere som krever ingen godkjenning og var åpne for eksterne tilkoblinger, noen Internett-adresser som tilhører Kromtech fanget Vickery s eye. Da han sjekket dem ut, oppdaget han at han kunne få tilgang til en database for Kromtech er 13 millioner brukere.
Kromtech butikker i databasen brukernes navn, bestilte produkter, lisens og offentlige IP-adresser, er det sagt.
Det er også butikker brukerlegitimasjon som produkt-spesifikke brukernavn og passord-hasher for kundenes Web kontoer som de kan administrere sine abonnementer, støtte og produktet lisenser.
Feil av Deres Veier
Kromtech gjort minst tre sikkerhet feil som setter kundenes personlige informasjon i fare, Kunal Rupani, rektor product manager for
Accellion, fortalte TechNewsWorld:
- Det gjorde ikke beskytte tilgang til sin kunde database med brukernavn og passord.
- Det gjorde ikke gjøre IP-adresser som fører til database private slik at de ikke ville dukke opp i søkemotorer som Shodan.
- Det brukes et svakt hash-algoritme, MD5, for å beskytte passord i databasen.
“MD5 ikke er den sikreste form av å beskytte passordene dine,” sa Chris Ensey, chief operating officer i
Dunbar Cybersecurity.
“Det er ofte brutt,” fortalte han TechNewsWorld. “Det er en algoritme som brukes til å obfuscate, men ikke fullt krypterer passord”.
Videre, på grunn av svakheter i hvordan MD5 koder passord, hackere har utviklet lister over oversettelser av MD5-hasher. De oversettelser listen MD5-hasher og felles passord som de representerer.
“Så kan du bruke et verktøy for å bryte MD5-hasher eller sammenligne dem allerede kjent hasher,” Ensey forklart.
Tid for Hackere å Handle
Kromtech var klar over svakheter av MD5 og forberedt på å endre hvordan det kryptert passord før Vickery varslet om det av databasen sin sårbarhet, Kromtech talsmann Bob Diachenko sa.
“I løpet av de siste to dagene, har vi gjennomført en omfattende intern gjennomgang og [er] å vurdere andre alternativer, som Blowfish,” fortalte han TechNewsWorld.
Vickery var den eneste utenfor partiet å få tilgang til sine kunder database før selskapet lukket sikkerhet gapet han brakt til sin oppmerksomhet, Kromtech sa.
“Jeg tror ikke de kan bevise at uten en skygge av tvil,” Dunbar ‘ s Ensey sa.
Og mens Kromtech lukket sikkerhet gapet Vickery identifisert raskt, det var fortsatt nok av tid for inntrengere ved hjelp av sine egne initiativ for å handle.
“Selv om Chris Vickery var god om ikke å legge ut detaljer om hvordan å få tilgang til databasen, det er helt mulig at hackere kunne ha funnet det ut når de visste at databasen var det,” sa Thomas Reed, direktør for Mac-tilbud på
Malwarebytes.
“Databasen var ikke sikret i minst seks timer etter Vickery prøvde først å få Kromtech oppmerksomhet,” fortalte han TechNewsWorld.
Serien av Feiltrinn
Videre database kan ha vært utsatt for Netto sjørøverne lenger enn Kromtech ønsker publikum til å tro.
Kromtech fortalte Vickery sikkerhet gapet ble opprettet da selskapet omformet sine servere i forrige uke, sa han i et intervju med sikkerhet blogger Brian Krebs. Noen av Shodan søkeresultater peker til databasen datert tilbake til midten av November.
“Dette bruddet er bare den siste i en serie av feiltrinn ved Kromtech og sin forgjenger, ZeoBIT,” Reed sa.
“Tidligere i år, hackere presset malware som tok seg av en MacKeeper sårbarhet for å installere stille på noen Mac-maskiner med MacKeeper installert,” han sa.
“Så er det spørsmålet om MacKeeper er troverdighet, som er svært lavt, og omfatter ikke bare ett, men to class action søksmål med påstand om svindel, og en av disse ble avgjort i favør av saksøker,” la han til.
Råd for Brukere
I lys av sikkerhet gapet Vickery oppdaget, MacKeeper bør brukere å endre passordene sine som et forebyggende tiltak.
“Hvis de bruker det samme passordet på alle andre kontoer, bør de endre dem også, ved hjelp av et annet passord enn det de bruker med Kromtech,” Malwarebytes’ Reed anbefales.
Brukere bør også holde deg oppdatert med MacKeeper oppdateringer og være skeptisk til meldinger som er mottatt fra selskapet, Ensey sa.
“Du trenger for å vurdere hvorvidt noen kontakt og kommunikasjon fra MacKeeper er autentisk,” sa han. “Du har til å være skeptisk til slike e-poster og sørg for at de er ikke en svindel eller falske.”
