Teknologjia moderne na jep shumë gjëra.

AnyDesk është hakuar, rivendosni menjëherë fjalëkalimet tuaja


παραβιάστηκε ήταν η ανακοίνωση που έγινε σήμερα, αποκαλύπτοντας μια πρόσφατη που διείσδυσε στα συστήματα παραγωγής της εταιρείας. Αυτή η παραβίαση είχε ως αποτέλεσμα την κλοπή τόσο του πηγαίου κώδικα όσο και των κλειδιών υπογραφής ιδιωτικού κώδικα.

I njohur për aftësinë e tij për të aksesuar nga distanca kompjuterë përmes rrjeteve ose internetit, softueri i AnyDesk është një zgjedhje e preferuar jo vetëm midis bizneseve për mbështetjen në distancë dhe menaxhimin e serverëve të kombinuar, por edhe midis kriminelëve kibernetikë që kërkojnë akses të vazhdueshëm në pajisjet dhe rrjetet e komprometuara.

Me një bazë klientësh që përfshin emra kryesorë si 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS dhe Kombet e Bashkuara, kompania ka më shumë se 170.000 klientë në mbarë botën.

Si të hakoni AnyDesk

Të premten vonë pasdite, AnyDesk më kontaktoi BleepingComputer, duke zbuluar një aluzion fillestar të statusit të shkeljes së AnyDesk përmes aktiviteteve jonormale të vëzhguara në serverët e tyre të prodhimit. Një analizë gjithëpërfshirëse e sigurisë, e mbështetur nga ekspertët e sigurisë kibernetike në CrowdStrike, vërtetoi shkeljen e sistemeve të tyre, duke nxitur zbatimin e një plani të detajuar reagimi.

Megjithëse AnyDesk u përmbajt nga ofrimi i llogarive të detajuara të shkeljes së të dhënave, BleepingComputer zbuloi se autorët u larguan me kodin burimor dhe certifikatat e nënshkrimit të kodit. Kompania shpjegoi më tej se ransomware nuk ishte një komponent i këtij sulmi kibernetik, përkundrazi zgjodhi të përqendrohej në përshkrimin e përpjekjeve të reagimit pa u thelluar në specifikat e metodologjisë së sulmeve kibernetike.

Në përgjigje të incidentit, AnyDesk ndërmori hapa të rëndësishëm për të revokuar certifikatat e rrezikuara të sigurisë dhe për të rivendosur ose zëvendësuar sistemet e prekura. Duke siguruar përdoruesit e tij për integritetin e softuerit, AnyDesk tha se nuk ka asnjë rrezik të dukshëm për pajisjet e përdoruesit fundorë që postojnë episodin e hakuar të AnyDesk.

AnyDesk Hacked ishte njoftimi i bërë sot, duke zbuluar një sulm të fundit kibernetik që depërtoi në sistemet e prodhimit të kompanisë (Kredia e imazhit)

AnyDesk pohon se asnjë shenjë vërtetimi nuk është komprometuar. Megjithatë, si masë paraprake, kompania po revokojë të gjitha fjalëkalimet në portalin e saj të internetit dhe këshillon përdoruesit të ndryshojnë fjalëkalimet nëse ato përdoren diku tjetër.

“AnyDesk është projektuar në një mënyrë që argumentet e vërtetimit të sesionit të mos mund të vidhen. Ato ekzistojnë vetëm në pajisjen e përdoruesit përfundimtar dhe lidhen me gjurmën e gishtit të pajisjes. Këto shenja nuk prekin kurrë sistemet tona. Ne nuk kemi asnjë indikacion për rrëmbim të sesioneve pasi, sipas njohurive tona, kjo nuk është e mundur, "tha AnyDesk. BleepingComputer.

Η διαδικασία ενημέρωσης σε νέα πιστοποιητικά υπογραφής κώδικα βρίσκεται ήδη σε , τόνισε ο Günter Born of BornCity, ο οποίος σημείωσε την εισαγωγή ενός νέου πιστοποιητικού στην έκδοση 8.0.8 του AnyDesk, που εκδόθηκε στις 29 Ιανουαρίου. Η ενημέρωση περιλαμβάνει κυρίως τη μετάβαση σε αυτό το νέο πιστοποιητικό υπογραφής κώδικα, με πρόθεση να ανακληθεί σύντομα το προηγούμενο.


Çdo detaj në lidhje me shkeljen në rritje të të dhënave Equifax


Versionet e mëparshme të softuerit, së bashku me ekzekutuesit e vjetër, u verifikuan nën "philandro Software GmbH" me numër serial 0dbf152deaf0b981a8a938d53f769db8. Në vend të kësaj, versioni i fundit është nënshkruar "AnyDesk Software GmbH", i identifikueshëm nga një numër i ri serial, 0a8177fcd8936a91b5e0eddf995b0ba5, duke theksuar masat e sigurisë në vend.

Certifikatat zakonisht mbeten të vlefshme nëse nuk ndodh një kompromis, si vjedhja gjatë sulmeve kibernetike ose ekspozimi aksidental. Megjithëse AnyDesk nuk e ka specifikuar kohën e saktë të shkeljes, Born theksoi një ndërprerje të konsiderueshme të shërbimit katër-ditor duke filluar nga 29 janari. Gjatë kësaj kohe, AnyDesk ka çaktivizuar aftësitë e identifikimit të klientit, duke rekomanduar masa të menjëhershme për të zbutur ndikimin e shkeljes.

“my.anydesk II po i nënshtrohet mirëmbajtjes që pritet të zgjasë për 48 orët e ardhshme ose më pak. Ju ende mund të hyni dhe përdorni llogarinë tuaj si zakonisht. Lidhja me klientin AnyDesk do të rikthehet sapo të përfundojë mirëmbajtja.” deklaron Faqja e mesazheve të statusit të AnyDesk.

anydesk ishte hakuar
Pas incidentit të shkeljes së AnyDesk, rekomandohet fuqimisht që të gjithë përdoruesit të migrojnë në versionin e ri të softuerit (Kredia e imazhit)

Χθες, η πρόσβαση στην αποκαταστάθηκε, επιτρέποντας στους χρήστες να συνδεθούν στους λογαριασμούς τους για άλλη μια φορά μετά το περιστατικό παραβίασης του AnyDesk. Αν και η εταιρεία δεν διευκρίνισε αρχικά τον λόγο συντήρησης στις ενημερώσεις κατάστασής της, αργότερα επιβεβαίωσε στο BleepingComputer ότι είχε άμεση σχέση με την αντιμετώπιση της παραβίασης της ασφάλειας στον κυβερνοχώρο.

Pas incidentit të shkeljes së AnyDesk, rekomandohet shumë që të gjithë përdoruesit të përmirësojnë në versionin e ri të softuerit, veçanërisht pasi certifikata e vjetër e nënshkrimit të kodit do të revokohet së shpejti. Për më tepër, pavarësisht garancive të AnyDesk se fjalëkalimet nuk janë komprometuar drejtpërdrejt gjatë shkeljes, qasja e paautorizuar në sistemet e prodhimit ngre shqetësime të rëndësishme sigurie. Rrjedhimisht, është e kujdesshme që përdoruesit e AnyDesk të ndryshojnë fjalëkalimet e tyre pa vonesë dhe gjithashtu të përditësojnë kredencialet e tyre në sajte të tjera ku janë përdorur të njëjtat fjalëkalime.

Ky incident është pjesë e një tendence shqetësuese të sulmeve kibernetike kundër kompanive të njohura. Në mënyrë të veçantë, Cloudflare zbuloi një shkelje që ndodhi në Ditën e Falënderimeve, e cila është e lidhur me çelësat e vërtetimit të vjedhur gjatë sulmit kibernetik të Okta vitin e kaluar. Përveç kësaj, Microsoft së fundmi zbuloi një ndërhyrje të hakerëve të sponsorizuar nga shteti rusë të quajtur Midnight Blizzard, të cilët kishin synuar gjithashtu HPE në maj, duke demonstruar natyrën e vazhdueshme dhe të sofistikuar të kërcënimeve.


Kredia e imazhit të veçuar: James Harrison/Unsplash



VIA: DataConomy.com

Ndiqni TechWar.gr në Google News

përgjigje