Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 32
  1. #1
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    41.833
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    World
    Σε μια δήλωση που μοιράστηκε με το BleepingComputer αργά το απόγευμα της Παρασκευής, η AnyDesk αναφέρει ότι έμαθε για πρώτη φορά για την επίθεση αφού εντόπισε ενδείξεις ενός περιστατικού στους διακομιστές του προϊόντος της.

    Αφού πραγματοποίησαν έλεγχο ασφαλείας, διαπίστωσαν ότι τα συστήματά τους είχαν παραβιαστεί και ενεργοποίησαν ένα σχέδιο αντιμετώπισης με τη βοήθεια της εταιρείας κυβερνοασφάλειας CrowdStrike.

    Η AnyDesk δεν μοιράστηκε λεπτομέρειες σχετικά με το αν εκλάπησαν δεδομένα κατά τη διάρκεια της επίθεσης. Ωστόσο, το BleepingComputer έμαθε ότι οι δράστες της απειλής έκλεψαν πηγαίο κώδικα και πιστοποιητικά υπογραφής κώδικα.

    Η εταιρεία επιβεβαίωσε επίσης ότι η επίθεση δεν περιελάμβανε ransomware, αλλά δεν μοιράστηκε πάρα πολλές πληροφορίες σχετικά με την επίθεση εκτός από το να πει ότι παραβιάστηκαν οι διακομιστές της, με τη συμβουλευτική να επικεντρώνεται κυρίως στον τρόπο με τον οποίο ανταποκρίθηκε στην επίθεση.

    Στο πλαίσιο της αντίδρασής τους, η AnyDesk αναφέρει ότι ανακάλεσε τα πιστοποιητικά που σχετίζονται με την ασφάλεια και αποκατέστησε ή αντικατέστησε τα συστήματα όπως ήταν απαραίτητο. Διαβεβαίωσαν επίσης τους πελάτες ότι η χρήση του AnyDesk ήταν ασφαλής και ότι δεν υπήρχαν ενδείξεις ότι οι συσκευές των τελικών χρηστών επηρεάστηκαν από το περιστατικό.

    "Μπορούμε να επιβεβαιώσουμε ότι η κατάσταση είναι υπό έλεγχο και η χρήση του AnyDesk είναι ασφαλής. Παρακαλούμε βεβαιωθείτε ότι χρησιμοποιείτε την τελευταία έκδοση, με το νέο πιστοποιητικό υπογραφής κώδικα", ανέφερε η AnyDesk σε δημόσια δήλωση.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  code-signing-certificates.jpg 
Εμφανίσεις:  72 
Μέγεθος:  100,1 KB 
ID: 253746

    Αν και η εταιρεία αναφέρει ότι δεν εκλάπη κανένα token ελέγχου ταυτότητας, για λόγους προσοχής, η AnyDesk ανακαλεί όλους τους κωδικούς πρόσβασης στη διαδικτυακή πύλη της και προτείνει την αλλαγή του κωδικού πρόσβασης, εάν χρησιμοποιείται σε άλλους ιστότοπους.

    "Η AnyDesk έχει σχεδιαστεί με τρόπο ώστε να μην μπορούν να κλαπούν τα session authentication tokens. Υπάρχουν μόνο στη συσκευή του τελικού χρήστη και συνδέονται με το δακτυλικό αποτύπωμα της συσκευής. Αυτά τα tokens δεν αγγίζουν ποτέ τα συστήματά μας", δήλωσε η AnyDesk στο BleepingComputer απαντώντας στις ερωτήσεις μας σχετικά με την επίθεση.

    "Δεν έχουμε καμία ένδειξη για πειρατεία συνεδρίας, καθώς εξ όσων γνωρίζουμε αυτό δεν είναι δυνατό".

    Η εταιρεία έχει ήδη αρχίσει να αντικαθιστά τα κλεμμένα πιστοποιητικά υπογραφής κώδικα, με τον Günter Born της BornCity να αναφέρει πρώτος ότι χρησιμοποιούν ένα νέο πιστοποιητικό στην έκδοση 8.0.8 του AnyDesk, που κυκλοφόρησε στις 29 Ιανουαρίου. Η μόνη αναφερόμενη αλλαγή στη νέα έκδοση είναι ότι η εταιρεία μεταπήδησε σε νέο πιστοποιητικό υπογραφής κώδικα και θα ανακαλέσει σύντομα το παλιό.

    Το BleepingComputer εξέτασε τις προηγούμενες εκδόσεις του λογισμικού και τα παλαιότερα εκτελέσιμα αρχεία ήταν υπογεγραμμένα με το όνομα 'philandro Software GmbH' με σειριακό αριθμό 0dbf152deaf0b981a8a938d53f769db8. Η νέα έκδοση υπογράφεται τώρα με το όνομα 'AnyDesk Software GmbH', με αύξοντα αριθμό 0a8177fcd8936a91b5e0eddf995b0ba5, όπως φαίνεται παρακάτω.

    Τα πιστοποιητικά συνήθως δεν ακυρώνονται, εκτός εάν έχουν παραβιαστεί, όπως π.χ. έχουν κλαπεί σε επιθέσεις ή έχουν εκτεθεί δημοσίως.

    Ενώ η AnyDesk δεν είχε μοιραστεί πότε συνέβη η παραβίαση, το Born ανέφερε ότι η AnyDesk υπέστη τετραήμερη διακοπή λειτουργίας από τις 29 Ιανουαρίου, κατά τη διάρκεια της οποίας η εταιρεία απενεργοποίησε τη δυνατότητα σύνδεσης στον πελάτη AnyDesk.

    "Το my.anydesk II υποβάλλεται επί του παρόντος σε συντήρηση, η οποία αναμένεται να διαρκέσει για τις επόμενες 48 ώρες ή λιγότερο", αναφέρει η σελίδα μηνυμάτων κατάστασης του AnyDesk.

    "Μπορείτε να εξακολουθείτε να έχετε πρόσβαση και να χρησιμοποιείτε κανονικά τον λογαριασμό σας. Η είσοδος στο πρόγραμμα-πελάτη AnyDesk θα αποκατασταθεί μόλις ολοκληρωθεί η συντήρηση".

    Χθες, η πρόσβαση αποκαταστάθηκε, επιτρέποντας στους χρήστες να συνδεθούν στους λογαριασμούς τους, αλλά η AnyDesk δεν έδωσε κάποιο λόγο για τη συντήρηση.

    Η AnyDesk επιβεβαίωσε στο BleepingComputer ότι αυτή η συντήρηση σχετίζεται με το περιστατικό κυβερνοασφάλειας.

    Συνιστάται ανεπιφύλακτα σε όλους τους χρήστες να μεταβούν στη νέα έκδοση του λογισμικού, καθώς το παλιό πιστοποιητικό υπογραφής κώδικα θα ανακληθεί σύντομα.

    Επιπλέον, ενώ η AnyDesk αναφέρει ότι οι κωδικοί πρόσβασης δεν εκλάπησαν κατά την επίθεση, οι φορείς απειλής απέκτησαν πρόσβαση σε συστήματα παραγωγής, οπότε συνιστάται έντονα σε όλους τους χρήστες της AnyDesk να αλλάξουν τους κωδικούς τους. Επιπλέον, εάν χρησιμοποιούν τον κωδικό πρόσβασης AnyDesk σε άλλους ιστότοπους, θα πρέπει να τον αλλάξουν και εκεί.

    Κάθε εβδομάδα, μοιάζει σαν να μαθαίνουμε για μια νέα παραβίαση κατά γνωστών εταιρειών.

    Χθες το βράδυ, η Cloudflare αποκάλυψε ότι δέχτηκε παραβίαση την Ημέρα των Ευχαριστιών χρησιμοποιώντας κλειδιά ελέγχου ταυτότητας που εκλάπησαν κατά την περσινή κυβερνοεπίθεση της Okta.

    Την περασμένη εβδομάδα, η Microsoft αποκάλυψε επίσης ότι δέχθηκε επίθεση από Ρώσους κρατικούς χάκερ με την ονομασία Midnight Blizzard, οι οποίοι επιτέθηκαν και στην HPE τον Μάιο.

    πηγή via DeepL

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.436
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Ωχ τέλος και το AnyDesk ...

  3. #3
    Εγγραφή
    23-03-2004
    Ηλικία
    55
    Μηνύματα
    3.840
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Router
    Vodafone PS 6
    η εκδοση σε linux, έχει μείνει εδώ και 1.5 χρόνο στην εκδοση 6.x, έχει λήξει το πιστοποιητικό του debian, φυσικά δεν εχει update για linux..... κατα τα άλλα πληρώνουμε την πανάκριβη ετήσια συνδρομή (310 ευρώ/ετος).......
    Χάλια.... αλλά τι να κάνουμε που οι συνεργάτες το χρησιμοποιούν......

  4. #4
    Εγγραφή
    08-03-2007
    Μηνύματα
    23.142
    Downloads
    25
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Αυτο καθιστα αχρηστες ολες τις προηγουμενες εκδοσεις (= απο την 8.0.7 και πισω)? Γιατι αν σε λιγο δεν δουλευει η οποια 7.x δεν ειχε το χρονικο περιορισμο, πηγε ακλαφτο το anydesk.
    Το οτι οι λινουξοχρηστες ειναι χρηστες β' κατηγοριας για το anydesk το εχουμε καταλαβει εδω και χρονια. Μια minor ενημερωση μια φορα το χρονο, απουσια εκδοσης για arm64, απουσια υποστηριξης wayland και αλλα πολλα.
    ديميتريس

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.526
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Μάλλον ήρθε η ώρα να ενημερώσω τον πελάτη Anydesk μου

  6. #6
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.436
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Εναλλακτικό ψάχνω .....Ιδέα ..?

  7. #7
    Εγγραφή
    08-03-2007
    Μηνύματα
    23.142
    Downloads
    25
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Rustdesk, αν το flutter με το οποιο εινια χτισμενο δεν εχει θεμα με τους drivers της gpu σου.
    ديميتريس

  8. #8
    Εγγραφή
    03-04-2005
    Περιοχή
    Πάτρα
    Ηλικία
    43
    Μηνύματα
    6.205
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4999
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    HA35
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από jim_p Εμφάνιση μηνυμάτων
    Rustdesk, αν το flutter με το οποιο εινια χτισμενο δεν εχει θεμα με τους drivers της gpu σου.
    Δε το ειχα υποψη μου thx.

    Αλλα τι λεει πρεπει να εχω δικο μου σερβερ ;


  9. #9
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    41.833
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Να σας ακούσω να το συλλαβίζεται στην κυρά Γιώργαινα για να μπείτε και να της φτιάξετε fb.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  10. #10
    Εγγραφή
    02-04-2010
    Μηνύματα
    12.998
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Ελπίζω να μην είχαμε κανένα supply chain.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  11. #11
    Εγγραφή
    03-04-2005
    Περιοχή
    Πάτρα
    Ηλικία
    43
    Μηνύματα
    6.205
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4999
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    HA35
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Να σας ακούσω να το συλλαβίζεται στην κυρά Γιώργαινα για να μπείτε και να της φτιάξετε fb.
    μαμησε τα, πρεπει λεει να εχεις δικο σου relay server για ταχυτητα να τους δινεις σερβερ ip/address, κλειδια και κλπ κλπ, ποτε των ποτων.


  12. #12
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    41.833
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από panoc Εμφάνιση μηνυμάτων
    μαμησε τα, πρεπει λεει να εχεις δικο σου relay server για ταχυτητα να τους δινεις σερβερ ip/address, κλειδια και κλπ κλπ, ποτε των ποτων.

    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  13. #13
    Εγγραφή
    08-03-2007
    Μηνύματα
    23.142
    Downloads
    25
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Στο github του rustdesk λεει φατσα καρτα οτι εχουν 2 δημοσιους σερβερ σε vps με 2 cores και 4gb ram, ο ενας στη Γερμανια και ο αλλος στην Ουκρανια. Αν καποιος εινια μακρια, θα εχει μειωμενες ταχυτητες. Ειναι απλα τα πραγματα.
    Επισης, δινει τη δυνατοτητα να τρεξει καποιος το δικο του σερβερ, αν πχ εχει vps σε καλυτερη τοποθεσια ή αν θελει να το χρησιμοποιει μονο στο τοπικο του δικτυο και θελει logs κλπ να μενουν στον ιδιο.

    Σε οποιον δεν αρεσουν ολα αυτα, ας στησει vnc σερβερ και port forward στο καθε συστημα που θελει να βλεπει απομακρυσμενα. Και για να μεινουμε ontopic, αν υποθεσουμε πως το anydesk ειναι πεθαμενο μετα απο αυτη την παραβιαση, στο σχετικο θεμα εχουν αναφερθει αρκετα ακομα εναλλακτικα. Δυστυχως εγω δεν εχω τεσταρει κανενα αλλο ακομα.
    ديميتريس

  14. #14
    Εγγραφή
    07-02-2021
    Μηνύματα
    26
    Downloads
    0
    Uploads
    0
    ISP
    COSMOTE
    Router
    Fritz
    Τέλος και το AnyDesk

  15. #15
    Εγγραφή
    23-03-2004
    Ηλικία
    55
    Μηνύματα
    3.840
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Router
    Vodafone PS 6
    Στις εγκαταστάσεις που μπορώ να ελέγξω ανοίγω πάντα ένα wireguard προς ένα public server που ελέγχω, και από εκεί μπορώ να συνδεθώ όπως θέλω, πχ. vnc, rdc κλπ. Όμως δεν είναι ο κανόνας αυτός, και εκεί έρχεται το anydesk που δεν χρειάζεται τίποτα. Δυστυχώς δεν έχω βρεί απλή εναλλακτική λύση, ασε που σε πολλές περιπτώσεις, οι υπολογιστές του πελάτη είναι πίσω από firewall (πχ fortisnet) που κόβει όλα τα vpn ενώ αφήνουν το anydesk (βεβαια και εκεί υπάρχει λύση να τρυπήσεις το firewall από μέσα, αλλά δεν είναι απλό το στήσιμο, για να το κάνεις παντού)

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας