Новости AnyDesk сообщила о взломе серверов и сбросе паролей пользователей

vaspvort

Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
10/4/18
Сообщения
5.059
Репутация
10.008
Реакции
15.254
RUB
1.045
Сделок через гаранта
18
Компания решений удалённого доступа AnyDesk , что подверглась кибератаке, которая позволила хакерам получить доступ к производственным системам компании. Во время атаки исходный код и секретные ключи подписи кода.

bd146ab8a1c0be71859784e5babb6005.jpg

AnyDesk узнала об атаке после обнаружения признаков инцидента на продакшн-серверах. При аудите безопасности выяснилось, что системы были скомпрометированы. После этого AnyDesk приняла меры с помощью компании кибербезопасности CrowdStrike.

В AnyDesk отозвали сертификаты, связанные с безопасностью, и при необходимости исправили или заменили компоненты системы. Клиентов заверили, что использование AnyDesk остаётся безопасным, а инцидент не затронул устройства конечных пользователей.

«Убедитесь, что вы используете последнюю версию с новым сертификатом подписи кода», — говорится в публичном заявлении компании.

Из соображений предосторожности AnyDesk отзывает все пароли к своему веб-порталу и предлагает сменить их, если они используются на других сайтах. Компания отмечает, что токены аутентификации сеанса в AnyDesk невозможно украсть, так как они существуют только на устройстве конечного пользователя.

BleepingComputer изучило предыдущие версии программного обеспечения и обнаружил, что старые исполняемые файлы были подписаны именем «philandro Software GmbH» и серийным номером 0dbf152deaf0b981a8a938d53f769db8. Новая версия подписана AnyDesk Software GmbH и имеет серийный номер 0a8177fcd8936a91b5e0eddf995b0ba5, как показано ниже. Сертификаты обычно не признают недействительными, если они не были скомпрометированы, например, украдены или раскрыты.

bleepingcomputer.com


Пользователи AnyDesk сбой в работе сервиса в течение четырёх дней, начиная с 29 января. Компания подтвердила, что меры технического обслуживания приняли в ответ на инцидент.

 
Сверху Снизу