AnyDesk هک شد: نرم افزار محبوب دسکتاپ از راه دور بازنشانی رمز عبور را اجباری می کند

به تازگی سازنده نرم افزار دسکتاپ از راه دور AnyDesk ، فاش کرد که متحمل یک حمله سایبری شده است . حمله سایبری که منجر به به خطر افتادن سیستم های تولیدی آن گردید.

شرکت AnyDesk در بیانیه‌ای گفت: ما تمام گواهی‌های مرتبط با امنیت را لغو کرده‌ایم و سیستم‌ها در صورت لزوم اصلاح و یا جایگزین شده‌اند. ما به زودی گواهی امضای کد قبلی را برای باینری های خود لغو خواهیم کرد و شروع به جایگزین آن با یک گواهی جدید می کنیم.

به دلیل احتیاط فراوان، AnyDesk همچنین تمام رمزهای عبور پورتال وب خود، my.anydesk[.]com را باطل کرده است و از کاربران می‌خواهد در صورت استفاده مجدد از همان رمزهای عبور در سایر سرویس‌های آنلاین، رمز عبور خود را تغییر دهند.

این شرکت آلمانی اعلام کرد: حادثه سایبری هک اپلیکیشن Anydesk را پس از بازرسی امنیتی کشف کرده، یک حمله باج افزار نیست و جزئیات به مقامات مربوطه اطلاع داده است.

معرفی شرکت AnyDesk Software GmbH

کمپانی AnyDesk Software GmbH که در سال 2014 در آلمان تأسیس شد، یکی از پیشروترین ارائه دهندگان نرم افزار ریموت دسکتاپ  و همینطور از سریع ترین شرکت های در حال رشد در آلمان و سراسر جهان می باشد.

AnyDesk برنامه نرم افزاری اختصاصی دسترسی ریموت مستقل از پلتفرم را به رایانه های شخصی فراهم می کند. قابلیت کنترل از راه دور، انتقال فایل و VPN را ارائه می دهد.
برخی از ویژگی های اصلی برنامه Anydesk عبارتند از:

  • دسترسی از راه دور برای چندین پلتفرم (ویندوز، لینوکس، macOS، iOS، اندروید و غیره)
  • انتقال و مدیریت فایل
  • چاپ از راه دور
  • VPN
  • دسترسی ریموت به صورت نظارت نشده
  • کشف خودکار (تجزیه و تحلیل خودکار شبکه محلی)
  • قابلیت چت و ارتباط زنده
  • REST-API
  • مشتریان سفارشی
  • Session protocol
  • احراز هویت دو عاملی
  • Individual host-server

 توصیه می‌شود که کاربران آخرین نسخه نرم‌افزار را دانلود کنند که همراه با گواهی امضای کد جدید است.

امضای کد یا Code signing، فرآیند امضای دیجیتالی فایل های اجرایی و اسکریپت ها برای تایید نویسنده نرم افزار و تضمین عدم تغییر یا خرابی کد از زمان امضای آن است. این فرآیند از هش رمزنگاری برای تأیید اعتبار و یکپارچگی استفاده می‌کند.

AnyDesk زمان و نحوه نقض سیستم های تولید خود را فاش نکرد. در حال حاضر مشخص نیست که آیا اطلاعاتی به دنبال این هک به سرقت رفته است یا خیر. با این حال، تاکید کرد که هیچ مدرکی مبنی بر اینکه سیستم های کاربر نهایی تحت تاثیر قرار گرفته اند وجود ندارد.

اوایل این هفته، Günter Born فاش کرد که AnyDesk از 29 ژانویه تحت تعمیر و نگهداری بوده است. این مشکل در تاریخ 1 فوریه 2024 بررسی شد. پیش از این، در 24 ژانویه، این شرکت همچنین به کاربران در مورد “وقفه های زمانی متناوب” و “تخریب سرویس”  در پورتال مشتری هشدار داده بود.

AnyDesk دارای بیش از 170000 مشتری از جمله Amedes، AutoForm Engineering، LG Electronics، Samsung Electronics، Spidercam و Thales است.

این افشاگری یک روز پس از آنکه Cloudflare گفت که توسط یک مهاجم مظنون به دولت ملی با استفاده از اعتبارنامه های سرقت شده برای دسترسی غیرمجاز به سرور Atlassian خود و در نهایت دسترسی به برخی اسناد و نقض مقدار محدودی از کد منبع، صورت گرفته است.

کمپانی کلودفلر ، این شرکت زیرساخت وب گفت: این نفوذ که بین 14 و 24 نوامبر 2023 رخ داد و در 23 نوامبر شناسایی شد، با هدف دستیابی به دسترسی مداوم و گسترده به شبکه جهانی Cloudflare انجام شد. پیچیده و به شیوه ای متفکرانه و روشمند عمل می کرد.