Tekno Keşif

Tk Founder
Admin
Katılım
26 Ara 2023
Mesajlar
155
Çözümler
2
Web sitesi
apyazilim.com.tr
tk.jpg

AnyDesk yaptığı açıklamada, hackerların yakın zamanda siber saldırı gerçekleştirdiğini duyurdu. AnyDesk hacklendi...

Hackerlar, 2024 yılının ilk aylarında Cloudflare ve AnyDesk başta olmak üzere birçok teknoloji firmasını hacklediklerini duyurdu. AnyDesk yaptığı açıklamada, hackerların yakın zamanda siber saldırı gerçekleştirdiğini açıkladı. AnyDesk hacklendi! İşte detaylar…

Yüz binlerce kullanıcı etkilendi! AnyDesk hacklendi​

Kullanıcıların yerel bilgisayarlara ağ veya internet üzerinden erişim sağlamasına imkan tanıyan AnyDesk, yakın zamanda kötü niyetli kullanıcıların hedefi oldu. BleepingComputer, saldırı sırasında kaynak kodu ve özel kod imzalama anahtarlarının çalındığını doğruladı.

anydesk-hacklendi-uygulama-sertifikasi-sizdirildi-1.jpg

Şirketin 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS ve Birleşmiş Milletler dahil 170.000 müşterisi olduğu biliniyor. Cuma günü öğleden sonra paylaşılan bir açıklamada AnyDesk, saldırıyı ilk olarak ürün sunucularında bir olay belirtileri tespit ettikten sonra öğrendiklerini açıkladı.

Bir güvenlik denetimi yaptıktan sonra sistemlerinin güvenliğinin ihlal edildiğini tespit eden ekip, siber güvenlik firması CrowdStrike’ın yardımıyla bir müdahale planı hazırladı. AnyDesk, saldırı sırasında verilerin çalınıp çalınmadığına ilişkin ayrıntıları paylaşmadı. Ancak BleepingComputer, tehdit aktörlerinin kaynak kodunu ve kod imzalama sertifikalarını çaldığını öğrendi.

Şirket ayrıca saldırının fidye yazılımı içermediğini doğruladı. Konu hakkında açıklama yapan AnyDesk, güvenlikle ilgili sertifikaları iptal ettiklerininin ve sistemleri gerektiği gibi düzelttiklerinin altını çizdi.

Şirket hiçbir kimlik doğrulama anahtarının çalınmadığını belirtse de, tedbir amaçlı olarak web sitesindeki tüm parolaları sıfırladıklarını açıkladı. Basın tarafından yöneltilen soruları yanıtlayan yetkililer, “AnyDesk, oturum kimlik doğrulama belirteçlerinin çalınamayacağı şekilde tasarlandı. Bunlar yalnızca son kullanıcının cihazında bulunur ve cihazın parmak iziyle ilişkilendirilir. Bu yüzden kullanıcı güvenliğinin üst seviyede olduğunu söylememiz mümkün. ” ifadelerine yer verdi.

Şirket, çalınan kod imzalama sertifikalarını değiştirmeye başladı. İlk olarak 29 Ocak’ta yayınlanan AnyDesk 8.0.8 sürümünde yeni bir sertifika kullandıklarını bildirdi. Yeni sürümde listelenen tek değişikliğin şirketin yeni bir kod imzalama sertifikasına geçmesi ve yakın zamanda eskisini iptal edilmesi olduğunu belirtelim.
 
Lütfen dikkat !!!
Forumumuzda kaliteli ve etkileşimli bir ortam sağlamak adına, lütfen konu dışı ve gereksiz cevaplar vermekten kaçının. Forum kurallarına aykırı davranışlar yasaktır. Hep birlikte daha verimli ve düzenli bir platform oluşturmak için kurallara uyalım.

Bu Konuyu Görüntüleyen Kullanıcılar (Toplam: 0 | Üyeler: 0 | Ziyaretçiler: 0)

1,708Konular
1,716Mesajlar
28Kullanıcılar
TevfikSon üye
Üst Alt