Съвременните технологии ни дават много неща.

AnyDesk е хакнат, нулирайте паролите си незабавно


беше нарушено беше съобщението, направено днес, разкриващо скорошно които са проникнали в производствените системи на компанията. Това нарушение доведе до кражба както на изходния код, така и на ключовете за подписване на частния код.

Известен със способността си за дистанционен достъп до компютри през мрежи или интернет, софтуерът на AnyDesk е предпочитан избор не само сред бизнеса за дистанционна поддръжка и управление на сървъри, но и сред киберпрестъпниците, които търсят постоянен достъп до компрометирани устройства и мрежи.

С клиентска база, която включва големи имена като 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS и Обединените нации, компанията има повече от 170.000 XNUMX клиенти по целия свят.

Как да хакна AnyDesk

Късно петък следобед AnyDesk се свърза с мен BleepingComputer, разкривайки първоначален намек за статуса на нарушение на AnyDesk чрез необичайни дейности, наблюдавани на техните производствени сървъри. Цялостен анализ на сигурността, подкрепен от експерти по киберсигурност в CrowdStrike, потвърди пробива в техните системи, което подтиква прилагането на подробен план за реакция.

Въпреки че AnyDesk се въздържа от предоставяне на подробни отчети за нарушението на данните, BleepingComputer разкри, че извършителите са избягали с изходния код и сертификатите за подписване на код. Освен това компанията обясни, че рансъмуерът не е компонент на тази кибератака, вместо това избра да се съсредоточи върху описанието на своите усилия за реагиране, без да се задълбочава в спецификата на методологията на кибератаката.

В отговор на инцидента AnyDesk предприе значителни стъпки за отмяна на компрометираните сертификати за сигурност и възстановяване или замяна на засегнатите системи. Уверявайки своите потребители относно целостта на софтуера, AnyDesk каза, че няма очевиден риск за устройствата на крайните потребители, публикуващи епизода на хакнат AnyDesk.

AnyDesk Hacked беше съобщението, направено днес, разкриващо скорошна кибератака, проникнала в производствените системи на компанията (Кредит за изображение)

AnyDesk твърди, че не са били компрометирани токени за удостоверяване. Въпреки това, като предпазна мярка, компанията отменя всички пароли за своя уеб портал и съветва потребителите да променят паролите, ако се използват другаде.

„AnyDesk е проектиран по начин, по който токените за удостоверяване на сесията не могат да бъдат откраднати. Те съществуват само на устройството на крайния потребител и са свързани с пръстовия отпечатък на устройството. Тези токени никога не докосват нашите системи. Нямаме индикации за отвличане на сесия, тъй като, доколкото ни е известно, това не е възможно“, каза AnyDesk BleepingComputer.

Процесът на актуализиране до нови сертификати за подписване на код вече е в ход , посочи Гюнтер Борн от BornCity, който отбеляза въвеждането на нов сертификат във версия 8.0.8 на AnyDesk, издаден на 29 януари. Актуализацията включва главно преминаване към този нов сертификат за подписване на код, с намерението скоро да отмени предишния.


Всяка подробност за разрастващия се пробив в данните на Equifax


Предишните версии на софтуера, заедно със старите изпълними файлове, бяха проверени под „philandro Software GmbH“ със сериен номер 0dbf152deaf0b981a8a938d53f769db8. Вместо това най-новата версия е подписана с „AnyDesk Software GmbH“, разпознаваема с нов сериен номер, 0a8177fcd8936a91b5e0eddf995b0ba5, подчертаващ въведените мерки за сигурност.

Сертификатите обикновено остават валидни, освен ако не възникне компромис, като например кражба по време на кибератаки или случайно излагане. Въпреки че AnyDesk не е посочил точния час на пробива, Born подчерта значително четиридневно прекъсване на услугата, започващо на 29 януари. През това време AnyDesk деактивира възможностите за влизане на клиента, препоръчвайки незабавни мерки за смекчаване на въздействието от пробива.

„my.anydesk II е в процес на поддръжка, която се очаква да продължи следващите 48 часа или по-малко. Все още имате достъп и използвате акаунта си както обикновено. Връзката с клиента AnyDesk ще бъде възстановена, след като поддръжката приключи.“ заявява Страница със съобщения за статус на AnyDesk.

anydesk беше хакнат
След инцидента с пробив в AnyDesk, силно се препоръчва всички потребители да мигрират към новата версия на софтуера (Кредит за изображение)

Вчера, достъп до възстановен, което позволява на потребителите да влизат в акаунтите си отново след инцидента с пробив в AnyDesk. Докато компанията първоначално не уточни причината за поддръжката в своите актуализации на състоянието, по-късно потвърди пред BleepingComputer, че тя е пряко свързана с справянето с пробива в киберсигурността.

След инцидента с пробив в AnyDesk е силно препоръчително всички потребители да надстроят до новата версия на софтуера, особено след като старият сертификат за подписване на код скоро ще бъде отменен. Освен това, въпреки уверенията на AnyDesk, че паролите не са били директно компрометирани по време на пробива, неоторизираният достъп до производствените системи поражда значителни опасения за сигурността. Следователно за потребителите на AnyDesk е разумно да променят паролите си незабавно и по същия начин да актуализират идентификационните си данни на други сайтове, където са използвани същите пароли.

Този инцидент е част от тревожна тенденция на кибератаки срещу добре известни компании. По-конкретно, Cloudflare разкри пробив, станал на Деня на благодарността, който е свързан с ключове за удостоверяване, откраднати по време на кибератаката Okta миналата година. В допълнение, Microsoft наскоро разкри проникване от руски държавно спонсорирани хакери, наречени Midnight Blizzard, които също бяха насочени към HPE през май, демонстрирайки постоянния и усъвършенстван характер на заплахите


Представен кредит на изображението: Джеймс Харисън/Unsplash



VIA: DataConomy.com

Следете TechWar.gr в Google Новини

отговор