Dünyaca bilinen uzaktan bağlantı programı anydesk hacklendi
Dünya genelinde 170.000’den fazla müşteriye haiz olan uzaktan erişim yazılım firması AnyDesk “hacklendi” ifadelerini doğruladı.
Şirket, “Güvenlikle alakalı bütün sertifikaları iptal ettik ve sistemler iyileştiriliyor yada değiştiririliyor” dedi.
Basında çıkan haberlere nazaran AnyDesk, kaynak kodunu ve kod imzalama sertifikal çaldırdığı saldırganların hedefi oldu.
AnyDesk`e nazaran araştırma, siber saldırının son kullanıcı cihazlarına erişim sağlamak için kullanılabilecek herhangi bir hususi anahtarın, belirtecin yada şifrenin çalınmasına yol açtığını yayınlayan hiç bir delil bulunmadığını ortaya çıkardı. Ayrıca şirket, şu anda ihlalin herhangi bir son kullanıcı cihazını etkilediğine dair herhangi bir alemet bulunmadığını doğruladı.
Anydesk şirketine ait açıklamada “Sistemlerimiz, son kullanıcı cihazlarına bağlanmak için kullanılabilecek hususi anahtarları, emniyet belirteçlerini yada şifreleri depolamak suretiyle tasarlanmamıştır.” sözleri yer aldı.
Olaya cevap olarak AnyDesk, güvenlikle alakalı bütün sertifikaları ve sistemleri iptal etti. Süratli bir biçimde harekete geçti. Şirket ek olarak etkilenen sistemlerin değiştirilmesini yada düzeltilmesini sağladı. Ayrıca AnyDesk, ikili dosyalar için önceki kod imzalama sertifikasını iptal etti. Kullanıcılarına en üst düzeyde emniyet sağlamak için yeni bir sertifika yayınlamayı planlıyor.
Anydesk Resmi Açıklama : Siber Suçluların Gelişmiş Kimlik Avı Saldırıları – AnyDesk Blog