سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

AnyDesk حمله سایبری را تأیید می کند – شرکت دسکتاپ از راه دور گواهینامه ها را با نفوذ هکرها به سیستم لغو می کند

(اعتبار تصویر: AnyDesk) AnyDesk تایید کرده است که متحمل یک حمله سایبری شده است که طی آن هکرها توانسته اند سیستم های تولیدی آن را به خطر بیاندازند. در یک بیانیه مطبوعاتی منتشر شده در وب سایت این شرکت، ارائه دهنده دسترسی از راه دور بيان کرد که پس از مشاهده "نشانه هایی از یک حادثه" در برخی از سیستم های خود، حمله را مشاهده کرده است. طبق ...
کنترل <a href= از راه دور AnyDesk" class=" block-image-ads hero-image" onerror="if(this.src && this.src.indexOf('missing-image.svg') !== -1){return true;};this.parentNode.replaceChild(window.missingImage(),this)" srcset="https://cdn.mos.cms.futurecdn.net/E2RGULd9bimhssJZX56M6G-320-80.jpg 320w, https://cdn.mos.cms.futurecdn.net/E2RGULd9bimhssJZX56M6G-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/E2RGULd9bimhssJZX56M6G-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/E2RGULd9bimhssJZX56M6G-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/E2RGULd9bimhssJZX56M6G-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/E2RGULd9bimhssJZX56M6G-1200-80.jpg 1200w, https://cdn.mos.cms.futurecdn.net/E2RGULd9bimhssJZX56M6G-1920-80.jpg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/E2RGULd9bimhssJZX56M6G.jpg">
(اعتبار تصویر: AnyDesk)

AnyDesk تایید کرده است که متحمل یک حمله سایبری شده است که طی آن هکرها توانسته اند سیستم های تولیدی آن را به خطر بیاندازند.

در یک بیانیه مطبوعاتی منتشر شده در وب سایت این شرکت، ارائه دهنده دسترسی از راه دور بيان کرد که پس از مشاهده "نشانه هایی از یک حادثه" در برخی از سیستم های خود، حمله را مشاهده کرده است. طبق این گزارش، تحقیقات بعدی متوجه سازش در سیستم‌های تولید این شرکت شد.

در حالی که AnyDesk نگفت مهاجمان چه کسانی بودند یا به دنبال چه بودند، اما می‌گفت که این حادثه به باج‌افزار مربوط نمی‌شود. در تلاش برای ایمن سازی زیرساخت های خود، AnyDesk تمام گواهی های مربوط به امنیت را لغو کرد و در صورت لزوم سیستم های دیگر را اصلاح یا جایگزین کرد.

کد منبع دزدیده شد

در بیانیه شرکت آمده است: "ما به زودی گواهی امضای کد قبلی را برای باینری های خود لغو خواهیم کرد و قبلاً جایگزین آن با یک گواهی جدید را آغاز کرده ایم."

AnyDesk همچنین به کاربران خود اطمینان داد که آنها ایمن هستند و بيان کرد : "سیستم های ما برای ذخیره کلیدهای خصوصی، رمزهای امنیتی یا رمزهای عبور که می توانند برای اتصال به دستگاه های کاربر نهایی مورد سوء استفاده قرار گیرند، طراحی شده اند."

با این حال، با احتیاط فراوان، AnyDesk همه رمزهای عبور را برای پورتال وب خود، سایت my.anydesk.com لغو کرد و به کاربران توصیه کرد اگر از همان اعتبارنامه در جاهای دیگر استفاده می کنند، رمز عبور خود را تغییر دهند.

این شرکت نگفته است که هکرها چه نوع داده هایی را به سرقت برده اند. از سوی دیگر، BleepingComputer گزارش می دهد که مهاجمان هم کد منبع و هم کلیدهای امضای کد خصوصی را به دست آورده اند. همین نشریه ادعا می کند که حمله در 29 ژانویه آغاز شد و به مدت 4 روز ادامه داشت و در طی آن شرکت مجبور شد دسترسی افراد را به سرویس گیرنده AnyDesk مسدود کند.

با توجه به آنچه گفته شد، اکیداً به کاربران توصیه می شود که فوراً به نسخه جدید نرم افزار AnyDesk تغییر داده و رمز عبور خود را تغییر دهند.

AnyDesk یک راه حل محبوب دسترسی از راه دور است که توسط شرکت هایی مانند سامسونگ و انویدیا استفاده می شود. این می گوید در حال حاضر هیچ مدرکی مبنی بر اینکه هیچ دستگاه کاربر نهایی تحت تأثیر قرار گرفته است وجود ندارد و استفاده از این پلت فرم ایمن است.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو