التكنولوجيا الحديثة تعطينا أشياء كثيرة.

لقد تم اختراق AnyDesk، قم بإعادة تعيين كلمات المرور الخاصة بك على الفور


παραβιάστηκε ήταν η ανακοίνωση που έγινε σήμερα, αποκαλύπτοντας μια πρόσφατη που διείσδυσε στα συστήματα παραγωγής της εταιρείας. Αυτή η παραβίαση είχε ως αποτέλεσμα την κλοπή τόσο του πηγαίου κώδικα όσο και των κλειδιών υπογραφής ιδιωτικού κώδικα.

يعد برنامج AnyDesk، المعروف بقدرته على الوصول إلى أجهزة الكمبيوتر عن بعد عبر الشبكات أو الإنترنت، خيارًا مفضلاً ليس فقط بين الشركات التي تقدم الدعم عن بعد وإدارة الخوادم مجتمعة، ولكن أيضًا بين مجرمي الإنترنت الذين يبحثون عن الوصول المستمر إلى الأجهزة والشبكات المخترقة.

مع قاعدة عملاء تضم أسماء رئيسية مثل 7-Eleven وComcast وSamsung وMIT وNVIDIA وSIEMENS والأمم المتحدة، لدى الشركة أكثر من 170.000 عميل حول العالم.

كيفية اختراق AnyDesk

في وقت متأخر من بعد ظهر الجمعة، اتصل بي AnyDesk BleepingComputer، وكشف عن تلميح أولي لحالة اختراق AnyDesk من خلال الأنشطة غير الطبيعية التي تمت ملاحظتها على خوادم الإنتاج الخاصة بهم. أثبت تحليل أمني شامل، بدعم من خبراء الأمن السيبراني في CrowdStrike، صحة اختراق أنظمتهم، مما دفع إلى تنفيذ خطة استجابة مفصلة.

وعلى الرغم من امتناع AnyDesk عن تقديم روايات مفصلة عن خرق البيانات، BleepingComputer وكشف أن الجناة سرقوا كود المصدر وشهادات توقيع الكود. وأوضحت الشركة أيضًا أن برامج الفدية لم تكن جزءًا من هذا الهجوم السيبراني، وبدلاً من ذلك اختارت التركيز على وصف جهود الاستجابة دون الخوض في تفاصيل منهجية الهجوم السيبراني.

ردًا على الحادث، اتخذ AnyDesk خطوات مهمة لإلغاء شهادات الأمان المخترقة واستعادة الأنظمة المتضررة أو استبدالها. لطمأنة مستخدميه بشأن سلامة البرنامج، قال AnyDesk إنه لا يوجد خطر واضح على أجهزة المستخدم النهائي التي تنشر حلقة اختراق AnyDesk.

كان AnyDesk Hacked هو الإعلان الذي صدر اليوم، والذي كشف عن هجوم إلكتروني حديث اخترق أنظمة الإنتاج الخاصة بالشركة (رصيد الصورة)

يؤكد AnyDesk أنه لم يتم اختراق أي رموز مصادقة مميزة. ومع ذلك، كإجراء احترازي، تقوم الشركة بإلغاء جميع كلمات المرور الخاصة ببوابة الويب الخاصة بها وتنصح المستخدمين بتغيير كلمات المرور إذا تم استخدامها في مكان آخر.

"تم تصميم AnyDesk بحيث لا يمكن سرقة الرموز المميزة لمصادقة الجلسة. وهي موجودة فقط على جهاز المستخدم النهائي وترتبط ببصمة الجهاز. هذه الرموز المميزة لا تمس أنظمتنا أبدًا. وقال AnyDesk: "ليس لدينا ما يشير إلى اختطاف الجلسة، لأن هذا غير ممكن، على حد علمنا". BleepingComputer.

Η διαδικασία ενημέρωσης σε νέα πιστοποιητικά υπογραφής κώδικα βρίσκεται ήδη σε , τόνισε ο Günter Born of BornCity, ο οποίος σημείωσε την εισαγωγή ενός νέου πιστοποιητικού στην έκδοση 8.0.8 του AnyDesk, που εκδόθηκε στις 29 Ιανουαρίου. Η ενημέρωση περιλαμβάνει κυρίως τη μετάβαση σε αυτό το νέο πιστοποιητικό υπογραφής κώδικα, με πρόθεση να ανακληθεί σύντομα το προηγούμενο.


كل التفاصيل حول خرق بيانات Equifax المتوسع


تم التحقق من إصدارات البرامج السابقة، إلى جانب الملفات التنفيذية القديمة، ضمن "philandro Software GmbH" بالرقم التسلسلي 0dbf152deaf0b981a8a938d53f769db8. وبدلاً من ذلك، تم توقيع الإصدار الأخير باسم "AnyDesk Software GmbH"، والذي يمكن التعرف عليه من خلال رقم تسلسلي جديد، 0a8177fcd8936a91b5e0eddf995b0ba5، مما يسلط الضوء على الإجراءات الأمنية المعمول بها.

تظل الشهادات عادةً صالحة ما لم يحدث حل وسط، مثل السرقة أثناء الهجمات الإلكترونية أو التعرض العرضي. على الرغم من أن AnyDesk لم يحدد الوقت الدقيق للاختراق، إلا أن Born سلط الضوء على انقطاع كبير في الخدمة لمدة أربعة أيام بدءًا من 29 يناير. خلال هذا الوقت، قام AnyDesk بتعطيل إمكانيات تسجيل الدخول للعميل، وأوصى باتخاذ تدابير فورية للتخفيف من تأثير الاختراق.

"يخضع my.anydesk II للصيانة ومن المتوقع أن تستمر لمدة 48 ساعة القادمة أو أقل. لا يزال بإمكانك الوصول إلى حسابك واستخدامه كالمعتاد. ستتم استعادة الاتصال بعميل AnyDesk بمجرد اكتمال الصيانة. ينص على صفحة رسالة حالة AnyDesk.

تم اختراق Anydesk
بعد حادثة اختراق AnyDesk، يوصى بشدة أن ينتقل جميع المستخدمين إلى الإصدار الجديد من البرنامج (رصيد الصورة)

Χθες, η πρόσβαση στην αποκαταστάθηκε, επιτρέποντας στους χρήστες να συνδεθούν στους λογαριασμούς τους για άλλη μια φορά μετά το περιστατικό παραβίασης του AnyDesk. Αν και η εταιρεία δεν διευκρίνισε αρχικά τον λόγο συντήρησης στις ενημερώσεις κατάστασής της, αργότερα επιβεβαίωσε στο BleepingComputer ότι είχε άμεση σχέση με την αντιμετώπιση της παραβίασης της ασφάλειας στον κυβερνοχώρο.

بعد حادثة اختراق AnyDesk، يوصى بشدة أن يقوم جميع المستخدمين بالترقية إلى الإصدار الجديد من البرنامج، خاصة وأن شهادة توقيع الرمز القديمة سيتم إبطالها قريبًا. بالإضافة إلى ذلك، على الرغم من تأكيدات AnyDesk بأن كلمات المرور لم يتم اختراقها بشكل مباشر أثناء الاختراق، فإن الوصول غير المصرح به إلى أنظمة الإنتاج يثير مخاوف أمنية كبيرة. وبالتالي، فمن الحكمة لمستخدمي AnyDesk تغيير كلمات المرور الخاصة بهم دون تأخير، وكذلك تحديث بيانات الاعتماد الخاصة بهم على المواقع الأخرى التي تم استخدام نفس كلمات المرور فيها.

يعد هذا الحادث جزءًا من اتجاه مثير للقلق للهجمات السيبرانية ضد الشركات المعروفة. على وجه التحديد، كشفت Cloudflare عن الاختراق الذي حدث في عيد الشكر، والذي يرتبط بمفاتيح المصادقة المسروقة خلال الهجوم السيبراني Okta العام الماضي. بالإضافة إلى ذلك، كشفت Microsoft مؤخرًا عن عملية اقتحام قام بها قراصنة ترعاهم الدولة الروسية يُطلق عليهم اسم Midnight Blizzard، والذين استهدفوا أيضًا شركة HPE في مايو، مما يدل على الطبيعة المستمرة والمتطورة للتهديدات


رصيد الصورة المميزة: جيمس هاريسون / Unsplash



VIA: DataConomy.com

اتبع TechWar.gr على أخبار جوجل

Απάντηση