Σε μια δήλωση που μοιράστηκε με το BleepingComputer αργά το απόγευμα της Παρασκευής, η AnyDesk αναφέρει ότι έμαθε για πρώτη φορά για την επίθεση αφού εντόπισε ενδείξεις ενός περιστατικού στους διακομιστές του προϊόντος της.
Αφού πραγματοποίησαν έλεγχο ασφαλείας, διαπίστωσαν ότι τα συστήματά τους είχαν παραβιαστεί και ενεργοποίησαν ένα σχέδιο αντιμετώπισης με τη βοήθεια της εταιρείας κυβερνοασφάλειας CrowdStrike.
Η AnyDesk δεν μοιράστηκε λεπτομέρειες σχετικά με το αν εκλάπησαν δεδομένα κατά τη διάρκεια της επίθεσης. Ωστόσο, το BleepingComputer έμαθε ότι οι δράστες της απειλής έκλεψαν πηγαίο κώδικα και πιστοποιητικά υπογραφής κώδικα.
Η εταιρεία επιβεβαίωσε επίσης ότι η επίθεση δεν περιελάμβανε ransomware, αλλά δεν μοιράστηκε πάρα πολλές πληροφορίες σχετικά με την επίθεση εκτός από το να πει ότι παραβιάστηκαν οι διακομιστές της, με τη συμβουλευτική να επικεντρώνεται κυρίως στον τρόπο με τον οποίο ανταποκρίθηκε στην επίθεση.
Στο πλαίσιο της αντίδρασής τους, η AnyDesk αναφέρει ότι ανακάλεσε τα πιστοποιητικά που σχετίζονται με την ασφάλεια και αποκατέστησε ή αντικατέστησε τα συστήματα όπως ήταν απαραίτητο. Διαβεβαίωσαν επίσης τους πελάτες ότι η χρήση του AnyDesk ήταν ασφαλής και ότι δεν υπήρχαν ενδείξεις ότι οι συσκευές των τελικών χρηστών επηρεάστηκαν από το περιστατικό.
"Μπορούμε να επιβεβαιώσουμε ότι η κατάσταση είναι υπό έλεγχο και η χρήση του AnyDesk είναι ασφαλής. Παρακαλούμε βεβαιωθείτε ότι χρησιμοποιείτε την τελευταία έκδοση, με το νέο πιστοποιητικό υπογραφής κώδικα", ανέφερε η AnyDesk σε δημόσια δήλωση.
Αν και η εταιρεία αναφέρει ότι δεν εκλάπη κανένα token ελέγχου ταυτότητας, για λόγους προσοχής, η AnyDesk ανακαλεί όλους τους κωδικούς πρόσβασης στη διαδικτυακή πύλη της και προτείνει την αλλαγή του κωδικού πρόσβασης, εάν χρησιμοποιείται σε άλλους ιστότοπους.
"Η AnyDesk έχει σχεδιαστεί με τρόπο ώστε να μην μπορούν να κλαπούν τα session authentication tokens. Υπάρχουν μόνο στη συσκευή του τελικού χρήστη και συνδέονται με το δακτυλικό αποτύπωμα της συσκευής. Αυτά τα tokens δεν αγγίζουν ποτέ τα συστήματά μας", δήλωσε η AnyDesk στο BleepingComputer απαντώντας στις ερωτήσεις μας σχετικά με την επίθεση.
"Δεν έχουμε καμία ένδειξη για πειρατεία συνεδρίας, καθώς εξ όσων γνωρίζουμε αυτό δεν είναι δυνατό".
Η εταιρεία έχει ήδη αρχίσει να αντικαθιστά τα κλεμμένα πιστοποιητικά υπογραφής κώδικα, με τον Günter Born της BornCity να αναφέρει πρώτος ότι χρησιμοποιούν ένα νέο πιστοποιητικό στην έκδοση 8.0.8 του AnyDesk, που κυκλοφόρησε στις 29 Ιανουαρίου. Η μόνη αναφερόμενη αλλαγή στη νέα έκδοση είναι ότι η εταιρεία μεταπήδησε σε νέο πιστοποιητικό υπογραφής κώδικα και θα ανακαλέσει σύντομα το παλιό.
Το BleepingComputer εξέτασε τις προηγούμενες εκδόσεις του λογισμικού και τα παλαιότερα εκτελέσιμα αρχεία ήταν υπογεγραμμένα με το όνομα 'philandro Software GmbH' με σειριακό αριθμό 0dbf152deaf0b981a8a938d53f769db8. Η νέα έκδοση υπογράφεται τώρα με το όνομα 'AnyDesk Software GmbH', με αύξοντα αριθμό 0a8177fcd8936a91b5e0eddf995b0ba5, όπως φαίνεται παρακάτω.
Τα πιστοποιητικά συνήθως δεν ακυρώνονται, εκτός εάν έχουν παραβιαστεί, όπως π.χ. έχουν κλαπεί σε επιθέσεις ή έχουν εκτεθεί δημοσίως.
Ενώ η AnyDesk δεν είχε μοιραστεί πότε συνέβη η παραβίαση, το Born ανέφερε ότι η AnyDesk υπέστη τετραήμερη διακοπή λειτουργίας από τις 29 Ιανουαρίου, κατά τη διάρκεια της οποίας η εταιρεία απενεργοποίησε τη δυνατότητα σύνδεσης στον πελάτη AnyDesk.
"Το my.anydesk II υποβάλλεται επί του παρόντος σε συντήρηση, η οποία αναμένεται να διαρκέσει για τις επόμενες 48 ώρες ή λιγότερο", αναφέρει η σελίδα μηνυμάτων κατάστασης του AnyDesk.
"Μπορείτε να εξακολουθείτε να έχετε πρόσβαση και να χρησιμοποιείτε κανονικά τον λογαριασμό σας. Η είσοδος στο πρόγραμμα-πελάτη AnyDesk θα αποκατασταθεί μόλις ολοκληρωθεί η συντήρηση".
Χθες, η πρόσβαση αποκαταστάθηκε, επιτρέποντας στους χρήστες να συνδεθούν στους λογαριασμούς τους, αλλά η AnyDesk δεν έδωσε κάποιο λόγο για τη συντήρηση.
Η AnyDesk επιβεβαίωσε στο BleepingComputer ότι αυτή η συντήρηση σχετίζεται με το περιστατικό κυβερνοασφάλειας.
Συνιστάται ανεπιφύλακτα σε όλους τους χρήστες να μεταβούν στη νέα έκδοση του λογισμικού, καθώς το παλιό πιστοποιητικό υπογραφής κώδικα θα ανακληθεί σύντομα.
Επιπλέον, ενώ η AnyDesk αναφέρει ότι οι κωδικοί πρόσβασης δεν εκλάπησαν κατά την επίθεση, οι φορείς απειλής απέκτησαν πρόσβαση σε συστήματα παραγωγής, οπότε συνιστάται έντονα σε όλους τους χρήστες της AnyDesk να αλλάξουν τους κωδικούς τους. Επιπλέον, εάν χρησιμοποιούν τον κωδικό πρόσβασης AnyDesk σε άλλους ιστότοπους, θα πρέπει να τον αλλάξουν και εκεί.
Κάθε εβδομάδα, μοιάζει σαν να μαθαίνουμε για μια νέα παραβίαση κατά γνωστών εταιρειών.
Χθες το βράδυ, η Cloudflare αποκάλυψε ότι δέχτηκε παραβίαση την Ημέρα των Ευχαριστιών χρησιμοποιώντας κλειδιά ελέγχου ταυτότητας που εκλάπησαν κατά την περσινή κυβερνοεπίθεση της Okta.
Την περασμένη εβδομάδα, η Microsoft αποκάλυψε επίσης ότι δέχθηκε επίθεση από Ρώσους κρατικούς χάκερ με την ονομασία Midnight Blizzard, οι οποίοι επιτέθηκαν και στην HPE τον Μάιο.
πηγή via DeepL
Εμφάνιση 1-15 από 32
-
03-02-24, 09:01 Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #1
-
03-02-24, 19:05 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #2
Ωχ τέλος και το AnyDesk ...
-
03-02-24, 19:39 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #3
η εκδοση σε linux, έχει μείνει εδώ και 1.5 χρόνο στην εκδοση 6.x, έχει λήξει το πιστοποιητικό του debian, φυσικά δεν εχει update για linux..... κατα τα άλλα πληρώνουμε την πανάκριβη ετήσια συνδρομή (310 ευρώ/ετος).......
Χάλια.... αλλά τι να κάνουμε που οι συνεργάτες το χρησιμοποιούν......
-
03-02-24, 20:03 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #4
Αυτο καθιστα αχρηστες ολες τις προηγουμενες εκδοσεις (= απο την 8.0.7 και πισω)? Γιατι αν σε λιγο δεν δουλευει η οποια 7.x δεν ειχε το χρονικο περιορισμο, πηγε ακλαφτο το anydesk.
Το οτι οι λινουξοχρηστες ειναι χρηστες β' κατηγοριας για το anydesk το εχουμε καταλαβει εδω και χρονια. Μια minor ενημερωση μια φορα το χρονο, απουσια εκδοσης για arm64, απουσια υποστηριξης wayland και αλλα πολλα.ديميتريس
-
03-02-24, 22:22 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #5
Μάλλον ήρθε η ώρα να ενημερώσω τον πελάτη Anydesk μου
-
04-02-24, 03:19 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #6
Εναλλακτικό ψάχνω .....Ιδέα ..?
-
04-02-24, 08:16 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #7
Rustdesk, αν το flutter με το οποιο εινια χτισμενο δεν εχει θεμα με τους drivers της gpu σου.
ديميتريس
-
04-02-24, 10:51 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #8
-
04-02-24, 12:04 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #9
Να σας ακούσω να το συλλαβίζεται στην κυρά Γιώργαινα για να μπείτε και να της φτιάξετε fb.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
04-02-24, 12:05 Re: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #10
Ελπίζω να μην είχαμε κανένα supply chain.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
04-02-24, 12:16 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #11
-
04-02-24, 14:15 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #12
-
04-02-24, 16:35 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #13
Στο github του rustdesk λεει φατσα καρτα οτι εχουν 2 δημοσιους σερβερ σε vps με 2 cores και 4gb ram, ο ενας στη Γερμανια και ο αλλος στην Ουκρανια. Αν καποιος εινια μακρια, θα εχει μειωμενες ταχυτητες. Ειναι απλα τα πραγματα.
Επισης, δινει τη δυνατοτητα να τρεξει καποιος το δικο του σερβερ, αν πχ εχει vps σε καλυτερη τοποθεσια ή αν θελει να το χρησιμοποιει μονο στο τοπικο του δικτυο και θελει logs κλπ να μενουν στον ιδιο.
Σε οποιον δεν αρεσουν ολα αυτα, ας στησει vnc σερβερ και port forward στο καθε συστημα που θελει να βλεπει απομακρυσμενα. Και για να μεινουμε ontopic, αν υποθεσουμε πως το anydesk ειναι πεθαμενο μετα απο αυτη την παραβιαση, στο σχετικο θεμα εχουν αναφερθει αρκετα ακομα εναλλακτικα. Δυστυχως εγω δεν εχω τεσταρει κανενα αλλο ακομα.ديميتريس
-
04-02-24, 16:40 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #14
Τέλος και το AnyDesk
-
04-02-24, 16:45 Απάντηση: Η AnyDesk λέει ότι οι χάκερ παραβίασαν τους διακομιστές της #15
Στις εγκαταστάσεις που μπορώ να ελέγξω ανοίγω πάντα ένα wireguard προς ένα public server που ελέγχω, και από εκεί μπορώ να συνδεθώ όπως θέλω, πχ. vnc, rdc κλπ. Όμως δεν είναι ο κανόνας αυτός, και εκεί έρχεται το anydesk που δεν χρειάζεται τίποτα. Δυστυχώς δεν έχω βρεί απλή εναλλακτική λύση, ασε που σε πολλές περιπτώσεις, οι υπολογιστές του πελάτη είναι πίσω από firewall (πχ fortisnet) που κόβει όλα τα vpn ενώ αφήνουν το anydesk (βεβαια και εκεί υπάρχει λύση να τρυπήσεις το firewall από μέσα, αλλά δεν είναι απλό το στήσιμο, για να το κάνεις παντού)
Bookmarks