Το AnyDesk παραβιάστηκε, επαναφέρετε τους κωδικούς πρόσβασής σας αμέσως


anydesk




Cybersecurity




News


Το AnyDesk παραβιάστηκε, επαναφέρετε τους κωδικούς πρόσβασής σας αμέσως



By

Marizas Dimitris



Το AnyDesk παραβιάστηκε ήταν η ανακοίνωση που έγινε σήμερα, αποκαλύπτοντας μια πρόσφατη κυβερνοεπίθεση που διείσδυσε στα συστήματα παραγωγής της εταιρείας. Αυτή η παραβίαση είχε ως αποτέλεσμα την κλοπή τόσο του πηγαίου κώδικα όσο και των κλειδιών υπογραφής ιδιωτικού κώδικα.

Γνωστό για τη δυνατότητα απομακρυσμένης πρόσβασης σε υπολογιστές μέσω δικτύων ή του διαδικτύου, το

της AnyDesk είναι μια προτιμώμενη επιλογή όχι μόνο μεταξύ επιχειρήσεων για απομακρυσμένη υποστήριξη και διαχείριση διακομιστών σε συνδυασμό, αλλά και μεταξύ των εγκληματιών του κυβερνοχώρου που αναζητούν επίμονη πρόσβαση σε παραβιασμένες συσκευές και δίκτυα.

Με μια πελατειακή βάση που περιλαμβάνει σημαντικά ονόματα όπως 7-Eleven,

, Samsung, MIT, NVIDIA, SIEMENS και τα Ηνωμένα Έθνη, η εταιρεία διαθέτει περισσότερους από 170.000 πελάτες παγκοσμίως.

Πώς χάκαρε το AnyDesk

Αργά το απόγευμα της Παρασκευής, το AnyDesk επικοινώνησε με


BleepingComputer


, αποκαλύπτοντας μια αρχική υπόδειξη της κατάστασης παραβίασης του AnyDesk μέσω μη φυσιολογικών δραστηριοτήτων που παρατηρήθηκαν στους διακομιστές παραγωγής τους. Μια ολοκληρωμένη ανάλυση ασφάλειας, με την υποστήριξη ειδικών στον τομέα της κυβερνοασφάλειας στο CrowdStrike, επικύρωσε την παραβίαση των συστημάτων τους, προωθώντας την εφαρμογή ενός λεπτομερούς σχεδίου απόκρισης.

Αν και η AnyDesk απέφυγε να παράσχει λεπτομερείς λογαριασμούς παραβίασης δεδομένων,

BleepingComputer

αποκάλυψε ότι οι δράστες διέφυγαν με τον πηγαίο κώδικα και τα πιστοποιητικά υπογραφής κώδικα. Η εταιρεία εξήγησε περαιτέρω ότι το ransomware δεν ήταν συστατικό αυτής της κυβερνοεπίθεσης,

επέλεξε να επικεντρωθεί στην περιγραφή των προσπαθειών απόκρισης χωρίς να εμβαθύνει στις ιδιαιτερότητες της μεθοδολογίας της κυβερνοεπίθεσης.

Ως αντίδραση στο συμβάν, η AnyDesk ανέλαβε σημαντικά μέτρα για να ακυρώσει τα παραβιασμένα πιστοποιητικά ασφαλείας και είτε να επαναφέρει είτε να αντικαταστήσει τα επηρεαζόμενα συστήματα. Καθησυχάζοντας τους χρήστες του για την ακεραιότητα του λογισμικού, η AnyDesk δήλωσε ότι δεν υπάρχει εμφανής κίνδυνος για τις συσκευές τελικού χρήστη που δημοσιεύουν το επεισόδιο που έχει παραβιαστεί από το AnyDesk.

Το AnyDesk παραβιάστηκε ήταν η ανακοίνωση που έγινε σήμερα, αποκαλύπτοντας μια πρόσφατη κυβερνοεπίθεση που διείσδυσε στα συστήματα παραγωγής της εταιρείας (

Πίστωση εικόνας

)

Η AnyDesk υποστηρίζει ότι κανένα διακριτικό ελέγχου ταυτότητας δεν παραβιάστηκε. Ωστόσο, ως προληπτικό μέτρο, η εταιρεία ανακαλεί όλους τους κωδικούς πρόσβασης στην δικτυακή της πύλη και συμβουλεύει τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης εάν οι ίδιοι χρησιμοποιούνται αλλού.

«Το AnyDesk έχει σχεδιαστεί με τρόπο που τα διακριτικά ελέγχου ταυτότητας περιόδου σύνδεσης δεν μπορούν να κλαπούν. Υπάρχουν μόνο στη συσκευή του τελικού χρήστη και σχετίζονται με το δακτυλικό αποτύπωμα της συσκευής. Αυτά τα διακριτικά δεν αγγίζουν ποτέ τα συστήματά μας. Δεν έχουμε καμία ένδειξη για πειρατεία συνεδρίας καθώς, από ό,τι γνωρίζουμε, αυτό δεν είναι δυνατό», είπε η AnyDesk

BleepingComputer

.

Η διαδικασία ενημέρωσης σε νέα πιστοποιητικά υπογραφής κώδικα βρίσκεται ήδη σε εξέλιξη, τόνισε ο Günter Born of BornCity, ο οποίος σημείωσε την εισαγωγή ενός νέου πιστοποιητικού στην έκδοση 8.0.8 του AnyDesk, που εκδόθηκε στις 29 Ιανουαρίου. Η ενημέρωση περιλαμβάνει κυρίως τη μετάβαση σε αυτό το νέο πιστοποιητικό υπογραφής κώδικα, με πρόθεση να ανακληθεί σύντομα το προηγούμενο.


Κάθε λεπτομέρεια σχετικά με την επέκταση παραβίασης δεδομένων Equifax

Προηγούμενες εκδόσεις λογισμικού, μαζί με παλιά εκτελέσιμα, επαληθεύτηκαν υπό τον όρο «philandro Software GmbH» με τον σειριακό αριθμό 0dbf152deaf0b981a8a938d53f769db8. Αντίθετα, η πιο πρόσφατη έκδοση φέρει την υπογραφή «AnyDesk Software GmbH», που μπορεί να αναγνωριστεί από έναν νέο σειριακό αριθμό, 0a8177fcd8936a91b5e0eddf995b0ba5, υπογραμμίζοντας τα ισχύοντα μέτρα ασφαλείας.

Τα πιστοποιητικά παραμένουν συνήθως έγκυρα εκτός εάν συμβεί συμβιβασμός, όπως κλοπή κατά τη διάρκεια κυβερνοεπιθέσεων ή τυχαία έκθεση. Αν και το AnyDesk δεν έχει προσδιορίσει τον ακριβή χρόνο της παραβίασης, ο Born τόνισε μια σημαντική τετραήμερη διακοπή της υπηρεσίας από τις 29 Ιανουαρίου. Κατά τη διάρκεια αυτής της περιόδου, το AnyDesk απενεργοποίησε τις δυνατότητες σύνδεσης στον πελάτη, προτείνοντας τη λήψη άμεσων μέτρων για τον μετριασμό των επιπτώσεων της παραβίασης.

«Το my.anydesk II τελεί υπό συντήρηση, η οποία αναμένεται να διαρκέσει για τις επόμενες 48 ώρες ή λιγότερο. Μπορείτε ακόμα να έχετε πρόσβαση και να χρησιμοποιείτε τον λογαριασμό σας κανονικά. Η σύνδεση στο πρόγραμμα-πελάτη AnyDesk θα αποκατασταθεί μόλις ολοκληρωθεί η συντήρηση.” αναφέρει η

Σελίδα μηνύματος κατάστασης AnyDesk

.

anydesk παραβιάστηκε
Μετά το περιστατικό παραβίασης του AnyDesk, συνιστάται ανεπιφύλακτα η μετάβαση σε όλους τους χρήστες στη νέα έκδοση του λογισμικού (

Πίστωση εικόνας

)

Χθες, η πρόσβαση στην πλατφόρμα αποκαταστάθηκε, επιτρέποντας στους χρήστες να συνδεθούν στους λογαριασμούς τους για άλλη μια φορά μετά το περιστατικό παραβίασης του AnyDesk. Αν και η εταιρεία δεν διευκρίνισε αρχικά τον λόγο συντήρησης στις ενημερώσεις κατάστασής της, αργότερα επιβεβαίωσε στο BleepingComputer ότι είχε άμεση σχέση με την αντιμετώπιση της παραβίασης της ασφάλειας στον κυβερνοχώρο.

Μετά το περιστατικό παραβίασης του AnyDesk, συνιστάται ανεπιφύλακτα να μεταβούν όλοι οι χρήστες στη νέα έκδοση του λογισμικού, ιδιαίτερα επειδή το παλιό πιστοποιητικό υπογραφής κώδικα πρόκειται να ανακληθεί σύντομα.

, παρά τις διαβεβαιώσεις της AnyDesk ότι οι κωδικοί πρόσβασης δεν παραβιάστηκαν άμεσα κατά τη διάρκεια της παραβίασης, η μη εξουσιοδοτημένη πρόσβαση στα συστήματα παραγωγής εγείρει σημαντικές ανησυχίες για την ασφάλεια. Κατά συνέπεια, είναι συνετό για τους χρήστες του AnyDesk να αλλάζουν τους κωδικούς πρόσβασής τους χωρίς καθυστέρηση και ομοίως να ενημερώνουν τα διαπιστευτήριά τους σε άλλους ιστότοπους όπου έχουν χρησιμοποιηθεί οι ίδιοι κωδικοί πρόσβασης.

Αυτό το περιστατικό αποτελεί μέρος μιας ανησυχητικής τάσης κυβερνοεπιθέσεων εναντίον γνωστών εταιρειών. Συγκεκριμένα, το Cloudflare αποκάλυψε μια παραβίαση που συνέβη την Ημέρα των Ευχαριστιών, η οποία συνδέεται με κλειδιά ελέγχου ταυτότητας που κλάπηκαν κατά τη διάρκεια της κυβερνοεπίθεσης της Okta του προηγούμενου έτους. Επιπλέον, η Microsoft αποκάλυψε πρόσφατα μια εισβολή από Ρώσους κρατικά χορηγούς χάκερ με το όνομα Midnight

, οι οποίοι είχαν επίσης στοχεύσει την HPE τον Μάιο, καταδεικνύοντας την επίμονη και περίπλοκη φύση των απειλών


Πίστωση επιλεγμένης εικόνας:

James Harrison/Unsplash


VIA:

DataConomy.com


Follow TechWar.gr on Google News






οποιοδήποτε γραφείο






Marizas Dimitris



107116 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.