澳洲软件开发商Click Studios近日指出,该公司所开发的密码管理软件Passwordstate的升级程序于日前遭到黑客入侵,造成部分用户更新了含有恶意程序的版本,允许黑客盗走客户密码。
Passwordstate为一本地部署的企业密码管理解决方案,首个版本现身于2004年8月,迄今已获得超过2.9万家企业及37万名IT专家采用,客户领域涵盖国防、金融、媒体、娱乐、航天、汽车及IT安全企业等。
Click Studios说明,黑客入侵了位于www.clickstudios.com.au上的升级控制器,把本地升级(In-Place Upgrade)程序指向黑客所控制的内容传送网络(CDN),并传送含有恶意程序的升级文件,而允许黑客访问客户的密码记录。
黑客得手的时间为世界协调时间(UTC)4月20日20:33至4月22日的00:30(约21日的04:33至22日的08 :00),大约为28小时。Click Studios指出,只有在这期间执行本地升级的用户受到影响,采用手动升级的客户并未受到波及,而且只有很少数的客户受到影响。
安装恶意程序版的客户将会外泄计算机名称、所有的服务名称、用户名、密码、描述、GenericField1、GenericField2、GenericField3、URL或备忘录等信息,但加密的GenericField字段信息则不会被访问。
若不确定自己的更新是否感染恶意程序,Click Studios提供了一个简单的识别方法,Passwordstate客户只要检查moserware.secretsplitter.dll文件大小,若文件大小为65kb,那很可能就是受到波及了,受到波及的客户可以下载与执行由Click Studios所构建的修补程序,并重设Passwordstate内的所有密码。
Click Studios强调,黑客是通过官网危害了Passwordstate的更新程序,将客户跳转至由黑客控制的CDN,Click Studios自己的CDN并未遭到入侵。