AnyDesk هک شد: نرم افزار محبوب دسکتاپ از راه دور، ریست کردن رمز عبور را اجباری می‌کند.

سازنده نرم افزار دسکتاپ از راه دور AnyDesk روز جمعه ۲ فوریه ۲۰۲۴ فاش کرد که متحمل یک حمله سایبری شده است که منجر به به خطر افتادن سیستم های تولیدی آن شده است.

این شرکت آلمانی اعلام کرد این حادثه که پس از یک بررسی امنیتی کشف کرده است، یک حمله باج افزاری نیست و به مقامات مربوطه اطلاع داده است.

این شرکت در بیانیه‌ای گفت[۱]: «ما تمام گواهی‌های مرتبط با امنیت را لغو کرده‌ایم و سیستم‌ها در صورت لزوم اصلاح شده یا جایگزین شده‌اند. ما به زودی گواهی امضای کد قبلی را برای باینری های خود لغو خواهیم کرد و قبلاً جایگزین آن با یک گواهی جدید را آغاز کرده‌ایم.”

به دلیل احتیاط فراوان، AnyDesk همچنین تمام رمزهای عبور پورتال وب خود، my.anydesk[.]com را باطل کرده است و از کاربران می‌خواهد در صورت استفاده مجدد از همان رمزهای عبور در سایر سرویس‌های آنلاین، رمز عبور خود را تغییر دهند.

همچنین توصیه می‌شود که کاربران آخرین نسخه نرم‌افزار را دانلود کنند که همراه با گواهی امضای کد جدید[۲] است.

AnyDesk زمان و نحوه نقض سیستم های تولید خود را فاش نکرد. در حال حاضر مشخص نیست که آیا اطلاعاتی به دنبال این هک به سرقت رفته است یا خیر. با این حال، تاکید کرد که هیچ مدرکی مبنی بر اینکه سیستم‌های کاربر نهایی تحت تاثیر قرار گرفته اند وجود ندارد.

اوایل این هفته، Günter Born of BornCity فاش کرد[۳] که AnyDesk از ۲۹ ژانویه تحت تعمیر و نگهداری بوده است. این مشکل در ۱ فوریه بررسی شد[۴]. پیش از این، در ۲۴ ژانویه، این شرکت همچنین به کاربران در مورد “وقفه های زمانی متناوب” و “تخریب سرویس” با آن هشدار داده بود.

AnyDesk دارای بیش از ۱۷۰۰۰۰ مشتری از جمله Amedes، AutoForm Engineering، LG Electronics، Samsung Electronics، Spidercam و Thales است.

این افشاگری یک روز پس از آن صورت می‌گیرد که Cloudflare گفت[۵] که توسط یک مهاجم مظنون به دولت ملی با استفاده از اعتبارنامه های سرقت شده برای دسترسی غیرمجاز به سرور Atlassian خود و در نهایت دسترسی به برخی اسناد و مقدار محدودی از کد منبع، مورد رخنه قرار گرفته است.