شرکت AnyDesk که ارائهدهندهی امکانات دسترسی از راه دور میباشد، اخیراً مورد حمله سایبری قرار گرفته است. این حمله به مهاجمان اجازه میدهد تا به سیستمهای تولیدی این شرکت دسترسی پیدا کنند. طی این حمله، اطلاعات حساسی از جمله کد منبع و کلیدهای امضای کد خصوصی به سرقت رفته است. این شرکت دارای بیش از 170 هزار مشتری در سراسر جهان است و این مشتریان مربوط به از طیف وسیعی از صنایع و سازمانها میباشند. برخی از مشتریان برجسته AnyDesk عبارتند از:
• 7-Eleven
• Comcast
• سامسونگ
• MIT
• NVIDIA
• SIEMENS
• سازمان ملل متحد
شرکت AnyDesk اعلام کرد که نرمافزار به گونهای طراحی شده است که توکنهای احراز هویت جلسات غیرقابل سرقت باشند. این توکنها فقط در دستگاه کاربر نهایی و با اثرانگشت آن دستگاه مرتبط هستند و این توکنها هیچگاه در سیستمهای شرکت ذخیره نمیشوند. با بررسی فایلهای قدیمی و جدید AnyDesk میتوان نتیجه گرفت که:
- نسخههای قدیمی:
o با نام "philandro Software GmbH" امضا شدهاند.
o شماره سریال آنها "0dbf152deaf0b981a8a938d53f769db8" است.
- نسخههای جدید:
o با نام "AnyDesk Software GmbH" امضا شدهاند.
o شماره سریال آنها "0a8177fcd8936a91b5e0eddf995b0ba5" است.
امضای AnyDesk 8.0.6 (سمت چپ) در مقابل AnyDesk 8.0.8 (سمت راست)
توصیههای امنیتی
به دنبال افشای اطلاعات کاربران AnyDesk، توصیه میشود که کاربران رمز عبور خود را در این نرمافزار و همچنین سایر وبسایتها و محصولاتی که از همان رمز عبور استفاده میکنند، تغییر دهند.
منبع خبر:
https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers…
- 237