هک سرورهای AnyDesk تایید شد

AnyDesk اعلام کرد که چند روز پیش هکرها به سرورهای آن نفوذ کرده و رمزهای عبور را بازنشانی کردند.

AnyDesk امروز تایید کرد که متحمل یک حمله سایبری شده است که به هکرها اجازه می دهد به سرورهای شرکت دسترسی پیدا کنند. BleepingComputer کشف کرده است که کد منبع و کلیدهای امضای کد خصوصی در طول حمله به سرقت رفته است.

AnyDesk یک برنامه دسترسی از راه دور است که به کاربران اجازه می دهد از راه دور به رایانه ها از طریق شبکه های محلی یا اینترنت دسترسی داشته باشند.

این برنامه در بین سازمان ها بسیار محبوب است و از آن برای پشتیبانی از راه دور یا دسترسی به سرورهای کولوکیشن استفاده می کنند. همچنین این نرم افزار در بین هکرهایی که از آن برای دسترسی مداوم به دستگاه ها و شبکه های هک شده استفاده می کنند، محبوب است.

OneDesk گزارش می دهد که 170000 مشتری دارد. از جمله 7-Eleven، Comcast، Samsung، MIT، Nvidia، Syzmans و سازمان ملل متحد. در بیانیه‌ای که دیروز برای BleepingComputer ارسال شد، این شرکت اعلام کرد که ابتدا پس از کشف نشانه‌هایی از یک حادثه در سرورهای محصول خود، از این حمله آگاه شد.

پس از انجام یک بررسی امنیتی، متخصصان این شرکت متوجه شدند که سیستم های آنها در معرض خطر قرار گرفته است و با کمک شرکت امنیت سایبری CrowdStrike، برنامه پاسخگویی را فعال کردند. AnyDesk جزئیاتی در مورد اینکه آیا اطلاعاتی در طول حمله به سرقت رفته است یا خیر به اشتراک نمی گذارد. با این حال، BleepingComputer کشف کرده است که عوامل مخرب کد منبع و گواهی امضای کد را به سرقت برده اند.

همچنین انیسک تایید کرد که این حمله شامل باج افزار نبوده است. اما او جزئیات زیادی را در این مورد به اشتراک نگذاشته است. به جز اینکه سرورهای آن نقض شده اند و توصیه ها عمدتاً بر نحوه واکنش آنها به حمله متمرکز شده است.

به عنوان بخشی از پاسخ خود، AnyDesk می گوید که گواهینامه های مربوط به امنیت را لغو کرده و در صورت نیاز سیستم ها را تعمیر یا جایگزین کرده است. این شرکت به مشتریان اطمینان داده است که AnyDesk برای استفاده ایمن است و هیچ مدرکی مبنی بر اینکه دستگاه های کاربران نهایی تحت تأثیر این حادثه قرار گرفته اند وجود ندارد.

در حالی که این شرکت می گوید هیچ توکن احراز هویتی به سرقت نرفت، برای احتیاط تمام رمزهای عبور در پورتال وب خود را باطل کرده و به کاربران توصیه می کند در صورت استفاده در وب سایت های دیگر، رمز عبور را تغییر دهند.

Gunter Born of BornCity برای اولین بار گزارش داد که EnDesk از گواهینامه جدیدی در نسخه 8.0.8 استفاده می کند که در 29 ژانویه منتشر شد. با این حال، این شرکت قبلاً فرآیند جایگزینی گواهینامه های امضای کد دزدیده شده را آغاز کرده است. تنها تغییر ثبت شده در این نسخه جدید تغییر شرکت به گواهی امضای کد جدید است و به زودی گواهی قدیمی را باطل خواهند کرد.

BleepingComputer نسخه های قبلی نرم افزار را بررسی کرد و متوجه شد که فایل های اجرایی قدیمی توسط Philandro Software GmbH با شماره سریال 0dbf152deaf0b981a8a938d53f769db8 امضا شده اند. همانطور که در تصویر زیر نشان داده شده است، نسخه جدید اکنون با نام AnyDesk Software GmbH و شماره سریال 0a8177fcd8936a91b5e0eddf995b0ba5 امضا شده است.

گواهینامه ها معمولاً تنها زمانی باطل می شوند که به خطر بیفتند. مانند سرقت در حملات سایبری یا افشای عمومی. در حالی که AnyDesk هنگام رخ دادن این نقض را به اشتراک نمی گذارد، Born گزارش داد که این شرکت با یک قطع چهار روزه از تاریخ 29 ژانویه مواجه شد و در طی آن دسترسی به نرم افزار AnyDesk را غیرفعال کرد.

پیام وضعیت AnyDesk می گوید “my.anydesk II تحت تعمیر و نگهداری است که انتظار می رود 48 ساعت یا کمتر طول بکشد.” ناگفته نماند روز گذشته دسترسی به وب سایت بازیابی و امکان ورود کاربران به حساب ها فراهم شد. اما AnyDesk دلیلی برای نگهداری ارائه نکرد. AnyDesk به BleepingComputer تأیید کرد که تعمیر و نگهداری مربوط به حادثه امنیت سایبری است. پیشنهاد ما به تمامی کاربران این است که نسخه جدید این نرم افزار را دریافت کنند. چون گواهی امضای کد قدیمی به زودی باطل می شود.

علاوه بر این، در حالی که AnyDesk می گوید هیچ رمز عبوری در این حمله به سرقت نرفت، عوامل تهدید به سیستم های تولید دسترسی پیدا کردند. بنابراین، توصیه می کنیم همه کاربران AnyDesk رمز عبور خود را تغییر دهند. همچنین، اگر از رمزهای عبور AnyDesk خود در وب سایت های دیگر استفاده می کنند، باید آن را نیز تغییر دهند.

به نظر می رسد هر هفته اخباری مبنی بر رخنه ای جدید علیه شرکت های معروف به گوش می رسد. همچنین شب گذشته، Cloudflare فاش کرد که در روز شکرگزاری با استفاده از کلیدهای احراز هویت به سرقت رفته در حمله سایبری Okta سال گذشته هک شده است. همچنین، مایکروسافت فاش کرد که هکرهای دولتی روسیه معروف به Midnight Blizzard این شرکت را هک کردند. همان هکرهایی که در می 2023 به HPE حمله کردند.

The post هک سرور AnyDesk تایید شد اولین بار در Tech Knock – اخبار دنیای فناوری ظاهر شد. ظاهر شد.