Anydesk Nedir?
AnyDesk, kullanıcıların ağ veya internet üzerinden bilgisayarlara uzaktan erişmelerine olanak tanıyan bir Remote Access çözümüdür. Program uzaktan destek veya yerleşik sunuculara erişim için kullanan, kurumsal kullanıcılar arasında da popüler ve yaygındır.
Şirketin raporlarına göre, 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS ve Birleşmiş Milletler de dahil olmak üzere 170,000 müşterisi bulunmaktadır.
Anydesk’in Hacklenmesinin Detayları
AnyDesk’in hacklendiği cuma akşamı ile paylaşılan bir açıklamada, AnyDesk üretim sunucularındaki bir olayın belirtilerini tespit ettikten sonra, saldırıyı öğrendiklerini belirtiyor ancak olayların ne zaman başladığı bilinmiyor.
AnyDesk şirketi, sistemlerinde yaptığı penetrasyon testinin ardından, sistemlerinde ihlal olduğunu belirledi ve siber güvenlik firması CrowdStrike’ın yardımıyla bir karşılık verdiler.
AnyDesk, saldırı sırasında veri çalınıp çalınmadığı konusunda ayrıntı paylaşmadı. Ancak, saldırganlar kaynak kodu ve kod imzalama sertifikalarını çaldılar.
Şirket ayrıca fidye yazılımının dahil olmadığını doğruladı. Saldırı hakkında fazla bilgi paylaşmadı; başlıca odaklandıkları nokta, olaya nasıl karşılık verdikleri oldu.
Karşılığın bir parçası olarak, AnyDesk, güvenlikle ilgili sertifikaları iptal ettiklerini ve gerekli sistemleri düzelttiklerini veya değiştirdiklerini belirtiyor. Ayrıca müşterilere AnyDesk’in güvenli olduğunu ve olayın son kullanıcı cihazlarına herhangi bir etkisinin olmadığını garanti ettiler.
Şirket, çalınan kod imzalama sertifikalarını zaten değiştirmeye başladı. BornCity’den Günter Born’un 29 Ocak’ta yayımlanan AnyDesk sürümü 8.0.8’de yeni bir sertifika kullandığını ilk bildirmesinin ardından. Yeni sürümdeki tek listelenen değişiklik, şirketin yeni bir kod imzalama sertifikasına geçtiği ve eski sertifikayı yakında iptal edeceği şeklinde.
Sertifikalar genellikle, saldırılar sırasında çalındıkları veya kamuoyuna açık hale geldikleri gibi tehlikeye maruz kaldıklarında geçersiz kılınmazlar.
AnyDesk, ihlalin ne zaman meydana geldiğini paylaşmasada, Born, AnyDesk’in 29 Ocak’ta başlayan dört günlük bir kesinti yaşadığını bildirdi. Bu süre zarfında şirket, AnyDesk istemcisine giriş yapma yeteneğini devre dışı bıraktı.
Anydesk yaptığı açıklamada “Durumun kontrol altında olduğunu ve AnyDesk’in güvenli olduğunu doğrulayabiliriz. Lütfen en güncel sürümü kullanarak yeni kod imzalama sertifikasını kullanın,” dedi.
Şirket, kimlik doğrulama belgelerinin çalınmadığını söylesede, temkinli bir yaklaşım olarak AnyDesk, web portalına ait tüm şifreleri iptal ediyor ve kullanıcıları şifreyi başka sitelerde kullanıyorsa değiştirmelerini öneriyor.
Ancak son yapılan incelemelerde Dark Web üzerinde çoğunluğu iki adımlı doğrulamayı etkinleştirmeyen kullanıcı hesapları olmak ile birlikte şifreleri ile birlikte satışta olduğu görüldü.
WhatsApp Destek