Modern teknoloji bize birçok şey veriyor.

AnyDesk hacklendi, şifrelerinizi hemen sıfırlayın


Το AnyDesk παραβιάστηκε ήταν η ανακοίνωση που έγινε σήμερα, αποκαλύπτοντας α πρόσφατη κυβερνοεπίθεση που διείσδυσε στα συστήματα παραγωγής της εταιρείας. Αυτή η παραβίαση είχε ως αποτέλεσμα την κλοπή τόσο του πηγαίου κώδικα όσο και των κλειδιών υπογραφής ιδιωτικού κώδικα.

Ağlar veya İnternet üzerinden bilgisayarlara uzaktan erişme yeteneğiyle bilinen AnyDesk yazılımı, yalnızca uzaktan destek ve sunucu yönetiminin birleşimi için işletmeler arasında değil, aynı zamanda ele geçirilen cihazlara ve ağlara kalıcı erişim arayan siber suçlular arasında da tercih edilen bir seçimdir.

7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS ve Birleşmiş Milletler gibi önemli isimlerin yer aldığı müşteri tabanına sahip olan şirketin dünya çapında 170.000'den fazla müşterisi bulunmaktadır.

AnyDesk'i hackleme

Cuma öğleden sonra geç saatlerde AnyDesk benimle iletişime geçti BleepingComputer, αποκαλύπτοντας μια αρχική υπόδειξη της κατάστασης παραβίασης του AnyDesk μέσω μη φυσιολογικών δραστηριοτήτων που παρατηρήθηκαν στους διακομιστές παραγωγής τους. Μια ολοκληρωμένη ανάλυση ασφάλειας, με την υποστήριξη ειδικών στον τομέα της κυβερνοασφάλειας στο CrowdStrike, επικύρωσε την παραβίαση των συστημάτων τους, προωθώντας την ενός λεπτομερούς σχεδίου απόκρισης.

AnyDesk, veri ihlaline ilişkin ayrıntılı açıklamalar vermekten kaçınmasına rağmen, BleepingComputer Faillerin kaynak kodu ve kod imzalama sertifikalarıyla kaçtıkları ortaya çıktı. Şirket ayrıca şunu açıkladı: Bu siber saldırının bir bileşeni değildi; bunun yerine siber saldırı metodolojisinin ayrıntılarına girmeden müdahale çabalarını açıklamaya odaklanmayı seçti.

Ως αντίδραση στο συμβάν, η AnyDesk ανέλαβε σημαντικά μέτρα για να ακυρώσει τα παραβιασμένα πιστοποιητικά ασφαλείας και είτε να επαναφέρει είτε να αντικαταστήσει τα επηρεαζόμενα συστήματα. Καθησυχάζοντας τους χρήστες του για την ακεραιότητα του λογισμικού, η AnyDesk δήλωσε ότι δεν υπάρχει εμφανής για τις συσκευές τελικού χρήστη που δημοσιεύουν το επεισόδιο που έχει παραβιαστεί από το AnyDesk.

AnyDesk Hacked, bugün yapılan duyuruyla şirketin üretim sistemlerine sızan yakın zamanda gerçekleşen bir siber saldırıyı ortaya çıkardı (Resim kredisi)

AnyDesk, hiçbir kimlik doğrulama jetonunun ele geçirilmediğini savunuyor. Ancak önlem olarak şirket, web portalındaki tüm şifreleri iptal ediyor ve kullanıcılara şifrelerin başka bir yerde kullanılması durumunda değiştirmelerini tavsiye ediyor.

“AnyDesk, oturum kimlik doğrulama belirteçlerinin çalınamayacağı şekilde tasarlandı. Yalnızca son kullanıcının cihazında bulunurlar ve cihazın parmak iziyle ilişkilendirilirler. Bu tokenlar asla sistemlerimize dokunmaz. AnyDesk, "Bildiğimiz kadarıyla bu mümkün olmadığından oturumun ele geçirildiğine dair hiçbir belirtimiz yok" dedi. BleepingComputer.

Η διαδικασία ενημέρωσης σε νέα πιστοποιητικά υπογραφής κώδικα βρίσκεται ήδη σε εξέλιξη, τόνισε ο Günter Born of BornCity, ο οποίος σημείωσε την εισαγωγή ενός υ πιστοποιητικού στην έκδοση 8.0.8 του AnyDesk, που εκδόθηκε στις 29 Ιανουαρίου. Η ενημέρωση περιλαμβάνει κυρίως τη μετάβαση σε αυτό το νέο πιστοποιητικό υπογραφής κώδικα, με πρόθεση να ανακληθεί σύντομα το προηγούμενο.


Genişleyen Equifax veri ihlaline ilişkin her ayrıntı


Önceki yazılım sürümleri, eski yürütülebilir dosyalar ile birlikte, 0dbf152deaf0b981a8a938d53f769db8 seri numarasıyla "philandro Software GmbH" adı altında doğrulandı. Bunun yerine, mevcut güvenlik önlemlerini vurgulayan yeni bir seri numarası olan 0a8177fcd8936a91b5e0eddf995b0ba5 ile tanımlanabilen en son sürüm, "AnyDesk Software GmbH" imzasını taşıyor.

Sertifikalar genellikle siber saldırılar sırasında hırsızlık veya kazara açığa çıkma gibi bir risk oluşmadığı sürece geçerli kalır. AnyDesk, ihlalin tam zamanını belirtmese de Born, 29 Ocak'tan itibaren dört günlük önemli bir hizmet kesintisinin yaşandığını vurguladı. Bu süre zarfında AnyDesk, müşterinin oturum açma yeteneklerini devre dışı bırakarak ihlalin etkisini azaltmak için acil önlemler önerdi.

“my.anydesk II'de önümüzdeki 48 saat veya daha kısa süre sürmesi beklenen bir bakım yapılıyor. Hesabınıza normal şekilde erişmeye ve onu kullanmaya devam edebilirsiniz. Bakım tamamlandıktan sonra AnyDesk istemcisiyle bağlantı yeniden kurulacak." şunu belirtir AnyDesk durum mesajı sayfası.

Anydesk hacklendi
AnyDesk ihlal olayının ardından, tüm kullanıcıların yazılımın yeni sürümüne geçmesi önemle tavsiye edilir (Resim kredisi)

Dün platforma erişim yeniden sağlandı ve AnyDesk hack olayının ardından kullanıcıların hesaplarına bir kez daha giriş yapmalarına olanak tanındı. Şirket başlangıçta durum güncellemelerinde bakımın nedenini belirtmese de daha sonra BleepingComputer'a bunun doğrudan siber güvenlik ihlaliyle ilgili olduğunu doğruladı.

AnyDesk ihlali olayından sonra, özellikle eski kod imzalama sertifikasının yakında iptal edileceği göz önüne alındığında, tüm kullanıcıların yazılımın yeni sürümüne yükseltme yapması önemle tavsiye edilir. Ayrıca AnyDesk'in, ihlal sırasında şifrelerin doğrudan tehlikeye atılmadığına dair güvence vermesine rağmen, üretim sistemlerine yetkisiz erişim önemli güvenlik endişelerini artırıyor. Sonuç olarak, AnyDesk kullanıcılarının gecikmeden şifrelerini değiştirmeleri ve aynı şifrelerin kullanıldığı diğer sitelerdeki kimlik bilgilerini de güncellemeleri akıllıca olacaktır.

Bu olay, tanınmış şirketlere yönelik endişe verici siber saldırı eğiliminin bir parçası. Cloudflare özellikle Şükran Günü'nde meydana gelen ve geçen yıl Okta siber saldırısı sırasında çalınan kimlik doğrulama anahtarlarıyla bağlantılı bir ihlali açıkladı. Buna ek olarak Microsoft yakın zamanda, Mayıs ayında HPE'yi de hedef alan Midnight Blizzard adlı Rus devlet destekli bilgisayar korsanlarının bir saldırı gerçekleştirdiğini açıklayarak tehditlerin kalıcı ve karmaşık doğasını ortaya koydu.


Öne Çıkan Resim Kredisi: James Harrison/Unsplash



VIA: DataConomy.com

TechWar.gr'ı Google Haberler'de takip edin

Απάντηση