Po dobu šesti měsíců v roce 2025 byla infrastruktura, která dodává aktualizace pro Notepad++ tiše pod kontrolou hackerů, o nichž se předpokládá, že jsou napojeni na čínskou vládu.
Během této doby byly vybraným uživatelům zasílány infikované verze softwaru namísto těch skutečných. Notepad++ je poměrně oblíbenou alternativou ke klasickému Poznámkovému bloku.
Narušení bezpečnosti potvrdili sami vývojáři v příspěvku na oficiálních webových stránkách projektu.
„Všem uživatelům, kterých se toto napadení dotklo, se hluboce omlouvám,“ napsal autor. Útok začal v červnu, kdy hackeři provedli to, co příspěvek popisuje jako „kompromitaci na úrovni infrastruktury, která umožnila zlovolným aktérům zachytit a přesměrovat aktualizační provoz určený pro notepad-plus-plus.org“. Kontrola nad systémem byla plně obnovena až v prosinci.
Bezpečnostní výzkumníci tvrdí, že útočníci do programu nainstalovali dosud neznámý malware s názvem Chrysalis. Společnost Rapid7, která ho analyzovala, jej označila za „vlastní backdoor s bohatými funkcemi“ a tvrdí, že „jeho široká škála funkcí naznačuje, že se jedná o nástroj sofistikovaný a trvalý, nikoli jednoduchý a jednorázový.“
Hackeři se dle společnosti „zaměřili konkrétně na doménu Notepad++ s cílem zneužít nedostatečné kontroly ověřování aktualizací, které existovaly ve starších verzích Notepad++.“ Záznamy ukazují, že se dokonce pokusili znovu zneužít jednu z těchto slabostí poté, co byla opravena, ale neuspěli.
Nezávislý bezpečnostní výzkumník Kevin Beaumont pro magazín ArsTechnica uvedl, že tři organizace mu sdělily, že systémy s Notepad++ utrpěly „bezpečnostní incidenty“, v jejichž důsledku byli útočníci schopni nad postiženými stroji převzít přímou kontrolu. Všechny tři organizace mají zájmy ve východní Asii. Beaumont zbystřil, když Notepad++ v polovině listopadu vydal verzi 8.8.8 s opravami, které měly zabránit zneužití aktualizačního mechanismu.
Upozornil, že pokud by někdo dokázal zachytit přenos dat mezi programem a aktualizačním serverem, mohl by uživatelům místo skutečné aktualizace podstrčit škodlivý soubor. Problém podle něj zhoršovalo to, že starší verze používaly slabší zabezpečení a vlastní certifikáty, takže stahované soubory nebyly dostatečně kontrolovány. Protože aktualizace Notepad++ neprobíhají často, mohl útok zůstat dlouho bez povšimnutí. O dva měsíce později Notepad++ potvrdil, že Beaumont měl pravdu.
Beaumont varuje před stále vysokým množstvím reklam na škodlivé verze Notepadu++ i na riziková rozšíření. Uživatelům doporučuje ručně nainstalovat oficiální verzi z notepad-plus-plus.org s tím, že vývojáři doporučují používat verzi 8.9.1 nebo novější.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU