Aynı adı taşıyan, yaygın olarak kullanılan (ve kötüye kullanılan) uzak masaüstü uygulamasının arkasındaki Alman şirket olan AnyDesk Software GmbH, hacklendiklerini ve üretim sistemlerinin tehlikeye atıldığını doğruladı.
Açıklama Cuma akşamı yayınlandı ve ihlalle ilgili teknik ayrıntılardan yoksun. Olayın fidye yazılımıyla ilgili olmadığını eklediler.
Ne oldu?
AnyDesk’in açığa çıkmasından birkaç saat önce güvenlik araştırmacısı Kevin Beaumont, AnyDesk’in saldırıya uğrama olasılığına dikkat çekti.
“‘Planlı bakım’ olarak tanımladıkları (planlı değildi) birkaç günlük bir kimlik doğrulama kesintisi yaşadılar ve şimdi yeni bir müşteriyle yeniden ortaya çıktılar” diye belirtti: 29 Ocak 2024’te yayımlanan AnyDesk sürüm 8.0.8. yeni bir kod imzalama sertifikasıyla imzalandı.
AnyDesk, siber saldırı müdahale hizmetleri firması Crowdstrike’ı bu ihlali araştırmak ve düzeltmek için çağırdı ve yaptıkları açıklamada şunları söylüyor:
- Yakında ikili dosyalar için önceki kod imzalama sertifikasını iptal edecekler
- Güvenlikle ilgili tüm sertifikalar iptal edildi ve sistemler gerektiğinde düzeltildi veya değiştirildi
- Web portallarının tüm şifrelerini iptal ediyorlar (my.anydesk.com) ve kullanıcıların şifrelerini değiştirmelerini tavsiye ediyoruz
AnyDesk açıkça güvenlikle ilgili tüm sertifika ve şifrelerin çalındığı varsayımıyla çalışsa da şirket, “durumun kontrol altında olduğunu ve AnyDesk’i kullanmanın güvenli olduğunu” ve herhangi bir son kullanıcı cihazının çalındığına dair hiçbir kanıt bulunmadığını iddia ediyor. etkilendiler.
AnyDesk kullanıcıları endişelenmeli mi?
Alman güvenlik blog yazarı Günter Born, geçtiğimiz hafta AnyDesk ile ilgili şüpheli olaylar hakkında okuyucuları tarafından bildirilen bir dizi vakayı paylaştı, ancak bunların çoğu “yanlış alarm” gibi görünüyor.
Ancak bunlardan biri, kesintilerin ardından AnyDesk altyapısında meydana gelen değişikliklere (artık onaylandı) işaret ederken, diğeri ise AnyDesk’in eski kod imzalama sertifikasının muhtemelen Ekim 2023’te dosya analiz hizmeti VirusTotal’a sahip biri tarafından test edilen kötü amaçlı yazılımları imzalamak için kullanıldığına işaret etti.
İlgili bir haberde Resecurity, hafta sonu boyunca AnyDesk müşteri hesabı kimlik bilgilerinin siber suç forumlarında satışa sunulduğunu bildirdi, ancak görünüşe göre bunların mevcut ihlalle ilgisi yok (ve bilgi çalan kötü amaçlı yazılım kullanılarak ele geçirilmiş).
AnyDesk neyin ve nasıl ele geçirildiğine ilişkin daha fazla ayrıntı paylaşıncaya kadar kullanıcılar şunları yapmalıdır: