تعرض برنامج التحكم عن بعد الشهير AnyDesk للهجوم ونجح المتسللون في سرقة الكود المصدري وشهادة/مفتاح توقيع الكود.

كشف برنامج التحكم عن بعد الشهير AnyDesk اليوم عن تعرض الشركة مؤخرًا لهجوم من قبل قراصنة. قام المتسللون بغزو نظام إنتاج AnyDesk بطريقة ما. في النهاية، نجح المتسللون في سرقة بعض كود مصدر AnyDesk وشهادات توقيع الكود الخاص والمفاتيح الخاصة.

يوفر AnyDesk حلول الوصول عن بعد. تستخدم العديد من الشركات AnyDesk لتقديم الدعم عن بعد للعملاء أو للوصول إلى الخوادم المستضافة. وعلى الرغم من أن نطاقه ليس كبيرًا مثل برنامج TeamViewer، إلا أنه لا يزال لديه أكثر من 170 ألف عميل من الشركات أو المؤسسات، بما في ذلك الأمم المتحدة.

لا يُعرف الكثير في هذا الوقت:

ولم تكتشف الشركة تعرضها للاختراق إلا بعد ملاحظة أحداث غير عادية على خوادم الإنتاج الخاصة بها، ثم قامت بعد ذلك بتعيين شركة أمنية خارجية CrowdStrike وأطلقت خطة استجابة أمنية.

بعد إجراء تدقيق أمني، أكد برنامج AnyDesk أنه قد تم اختراقه. إلا أن الشركة لم تكشف عن تفاصيل حول الهجوم.

علم موقع الأمان BleepingComputer أن المتسللين نجحوا في سرقة كود مصدر AnyDesk وشهادات ومفاتيح توقيع التعليمات البرمجية الخاصة.

صرح AnyDesk أنه تمت السيطرة على الوضع ذي الصلة وأنه من الآمن استخدام AnyDesk. تم استبدال الإصدار الأحدث من AnyDesk بشهادة توقيع رمز جديدة، وتم إبطال جميع شهادات توقيع رمز الإصدار القديم.

لنفترض أن المستخدمين لم يتأثروا:

نفى AnyDesk ما إذا كان هجوم القرصنة هذا سيؤدي إلى سيطرة المتسللين على خادم المستخدم. وقالت الشركة إن رمز الوصول الفريد الذي صممه AnyDesk لن يتم نقله إلى الخادم. وبدلاً من ذلك، يبقى رمز الوصول فقط على الجهاز ويرتبط بمعلومات بصمة الجهاز.

لذلك، يمكن لجميع العملاء الحاليين الاستمرار في استخدام AnyDesk بثقة. وتؤكد الشركة أيضًا أنه لا يوجد ما يشير إلى أن أي جلسة اتصال AnyDesk قد تم اختراقها. بعد كل شيء، هذا مستحيل.

إعادة تعيين كلمة مرور البوابة:

ومع ذلك، تم الوصول إلى نظام إنتاج AnyDesk من قبل المتسللين بعد كل شيء. لهذا السبب، قام AnyDesk بإعادة تعيين كافة الحسابات وكلمات المرور المسجلة على موقع البوابة الإلكترونية الخاص به. في الوقت الحالي، قد يكون المستخدمون قد تلقوا إشعارًا عبر البريد الإلكتروني ويحتاجون إلى إعادة تعيين كلمات مرور حساباتهم قبل أن يتمكنوا من تسجيل الدخول مرة أخرى.

أحداث الهجوم:

واجه AnyDesk أربعة أيام من التوقف بدءًا من 29 يناير بالتوقيت المحلي. في ذلك الوقت، قال AnyDesk أنه يحتاج إلى صيانة. بعد الصيانة، يمكنك تسجيل الدخول مرة أخرى واستخدام عميل AnyDesk.

أكد AnyDesk لـ BleepingComputer أن الصيانة كانت مرتبطة بالحادث الأمني.