Şirket, siber güvenlik firması CrowdStrike ile işbirliği içinde sorunu araştırırken AnyDesk kullanıcıları günlerce süren oturum açma sorunlarıyla karşılaştı.
Uzak masaüstü yazılım üreticisi AnyDesk’in, bilgisayar korsanlarının kaynak koduna ve özel kod imzalama anahtarlarına erişmesine izin verdiği iddia edilen, üretim sistemlerini tehlikeye sokan bir siber saldırının kurbanı olduğu bildirildi.
Şirketin 29 Ocak – 1 Şubat 2024 tarihleri arasında dört günlük bir kesinti yaşadığını ve bu kesintinin kullanıcıların AnyDesk istemcisine giriş yapma yeteneğini etkilediğini belirtmekte fayda var.
Almanya merkezli AnyDesk, resmi tavsiyesinde, ürün sunucularına izinsiz giriş işaretleri tespit ettikten sonra saldırıyı keşfettiğini açıkladı. Bir güvenlik denetiminin ardından CrowdStrike ile işbirliği içinde bir müdahale planını etkinleştirdiler.
Medya raporları, saldırganların kaynak kodunu ve kod imzalama sertifikalarını çaldığını öne sürüyor; ancak AnyDesk bunu henüz onaylamadı. Yalnızca olayın bir fidye yazılımı saldırısı olmadığı doğrulandı.
AnyDesk, güvenlikle ilgili tüm sertifikaları ve sistemleri iptal ederek, kendi sistemlerini değiştirerek veya iyileştirerek olaya yanıt verdi. Ayrıca ikili dosyalar için önceki kod imzalama sertifikasını yenisiyle iptal etmeyi planlıyor.
Ayrıca şirket, önlem olarak web portalının (my.anydeskcom) tüm şifrelerini de iptal etti. İhlal konusunda ilgili makamlara da bilgi verildi.
AnyDesk, herhangi bir son kullanıcı sisteminin etkilendiğine dair bir kanıt olmadığını belirtmesine rağmen, üretim sistemi hacklemesinin nasıl gerçekleştiğine veya bilgi hırsızlığı ve oturumun ele geçirilmesine ilişkin ayrıntıları paylaşmadı. Şirket, hiçbir zaman özel anahtarları, güvenlik belirteçlerini veya şifreleri saklamadığını, dolayısıyla son kullanıcıların ihlal nedeniyle kendilerini tehdit altında hissetmemeleri gerektiğini belirtti.
“Sistemlerimiz, son kullanıcı cihazlarına bağlanmak için kullanılabilecek özel anahtarları, güvenlik belirteçlerini veya şifreleri saklamayacak şekilde tasarlandı. Bir önlem olarak, web portalımız my.anydesk.com’daki tüm şifreleri iptal ediyoruz ve aynı kimlik bilgilerinin başka bir yerde kullanılması durumunda kullanıcıların şifrelerini değiştirmelerini öneriyoruz.” AnyDesk’in tavsiye niteliğindeki uyarısı şu şekilde:
Bununla birlikte AnyDesk, kullanıcıları şifrelerinin diğer çevrimiçi hizmetlerde tekrar kullanılması durumunda değiştirmeye ve yeni bir kod imzalama sertifikasına sahip olan AnyDesk 8.0.8’in en son sürümünü indirmeye çağırıyor. Bu hala şaşırtıcı çünkü sertifikalar yalnızca ele geçirildiğinde geçersiz kılınıyor.
AnyDesk, Amedes, AutoForm Engineering, LG Electronics, Comcast, NVIDIA, 7-Eleven, Siemens, MIT, Samsung Electronics, Spidercam, Thales gibi yüksek profilli firmalar da dahil olmak üzere 170.000’den fazla müşterisiyle kurumsal kullanıcılar için popüler bir uzaktan erişim çözümüdür. Birleşmiş Milletler.
Ne yazık ki geniş erişimi ve uzaktan erişilebilirliği, onu tehdit aktörleri arasında ihlal edilen cihazlara ve ağlara kalıcı erişim sağlamak için popüler bir araç haline getiriyor. Temmuz 2021’de Hackread, çalışanların Amazon’un teknik destek ekibi gibi davrandığı ABD vatandaşlarını yedi aydır dolandıran sahte bir çağrı merkezinin ele geçirildiğini bildirdi. Çalışanlar, Amazon kimliklerinin saldırıya uğradığını iddia ederek Amazon kullanıcılarına şantaj yaptı ve onları AnyDesk uygulaması aracılığıyla sahte kimlik onarımları için ödeme yapmaları için kandırdılar.
ALAKALI HABERLER
- Zoom Güvenlik Açığı Bilgisayar Korsanlarının Toplantıları Devralmasına İzin Verdi
- Devlet Aktörü Okta İhlalinden Yararlandıktan Sonra Cloudflare Hacklendi
- TeamViewer Uzaktan Erişim Sağlamak ve Fidye Yazılımını Dağıtmak İçin Kullanıldı
- Adobe, Veri İhlali Riskine Karşı Önlem Olarak Kullanıcı Şifrelerini Sıfırladı
- Microsoft Teams, DarkGate Kötü Amaçlı Yazılımını Yaymak İçin Harici Erişim Suiistimallerini Gerçekleştiriyor