Pubblicità
Pubblicità

La #sicurezza informatica è sempre stata un cardine fondamentale nell'ambito delle reti. Infatti maggiore è l'attenzione posta dallo sviluppatore in questo senso, maggiore è il grado di tutela dell'utente finale, il quale si troverà davanti un software che garantisca il pieno rispetto della sua privacy (con un occhio di riguardo nei confronti di password e coordinate bancarie, considerati i dati personali più sensibili).

Tuttavia anche lo sviluppatore è un'essere umano in carne ed ossa e proprio per questo può lasciare delle vere e proprie falle di sicurezza nel proprio software che, se scovate, possono portare la sicurezza dell'utente a livelli critici.

Pubblicità

Per fare un esempio, qualche mese fa c'è stato il caso NotPetya dove migliaia di PC erano stati bloccati da hacker professionisti sfruttando proprio qualche falla di sicurezza di Windows (i quali chiedevano un riscatto in bitcoin prima di sbloccare il computer del malcapitato). Recentemente però, un attacco molto simile ha interessato anche CCleaner, il noto software sviluppato da Piriform e recentemente acquisito da #Avast.

CCleaner è diventato un "cavallo di troia", ma non per tutte le versioni

Come è noto CCleaner è un programma comunemente utilizzato per svolgere operazioni di ottimizzazione delle prestazioni del proprio computer. Tra queste operazioni rientrano la pulizia dei file temporanei, della cache di sistema e la pulizia dei registri di sistema. A dare l'allarme è stata Cisco Talos e, considerando che gli utenti di CCleaner sono più di 2 miliardi, è possibile affermare che l'attacco non debba passare inosservato.

Pubblicità

Tuttavia l'attacco hacker non ha interessato tutti gli utenti di CCleaner. La sola versione infetta sembrerebbe essere quella identificata con il codice "5.33", scaricabile nel periodo compreso tra il 12 Agosto e il 12 Settembre. Gli hacker avrebbero sfruttato una falla nel codice per aprire quella che si chiama in linguaggio informatico "backdoor". Sfruttando tale accesso, gli hacker possono visualizzare informazioni riservate sia del vostro sistema che di quelli interconnessi alla LAN di casa, come smartphone e tablet per esempio.

La falla di CCleaner potrebbe però essere già un brutto ricordo

La paura sulla mancata sicurezza dei propri dati personali potrebbe tuttavia svanire da un momento all'altro. Come si è già detto la versione interessata è la "5.33" e sul sito è possibile scaricare quella successiva, la "5.34" che dovrebbe aver risolto questa falla software.

Insomma, errori del genere è bene che non vengano commessi in software di così grande diffusione. La scelta degli hacker non è neppure così casuale: CCleaner è un software completamente gratuito (nella sua versione base) e si stima la crescita dei suoi utenti di circa 5 milioni a settimana. Purtroppo non esiste una difesa definitiva nei confronti degli attacchi hacker, ciò che si può fare consiste solamente nell'arginare il fenomeno.