AnyDesk Güvenlik İhlali

AnyDesk Güvenlik İhlali

Popüler bir uzaktan erişim çözümü olan AnyDesk, kısa bir süre önce üretim sistemlerine yetkisiz erişimle sonuçlanan bir siber saldırıya maruz kaldığını doğruladı. Ele geçirilen verilerle ilgili ayrıntılı bilgi açıklanmamış olsa da, ihlal kaynak kodunun ve kod imzalama sertifikalarının çalınmasını içeriyordu. Saldırının ardından AnyDesk, gerekli güvenlik önlemlerini uyguladıktan sonra yazılımın güvende olduğu konusunda kullanıcılara güvence verdi.

AnyDesk herhangi bir kimlik doğrulama jetonunun çalınmadığını belirtmesine rağmen, şirket web portalındaki tüm şifrelerin iptal edilmesini ve kullanıcılara önlem olarak şifrelerini değiştirmelerini tavsiye etti. AnyDesk, oturum kimlik doğrulama belirteçlerinin kullanıcıların cihazlarında kaldığını ve sistemlerinden çalınamayacağını vurguladı.

Şirket, 29 Ocak'ta 'AnyDesk Software GmbH' adı altında AnyDesk 8.0.8 sürümünün yayınlanmasından da anlaşılacağı üzere, çalınan kod imzalama sertifikalarını derhal değiştirdi. İlginç bir şekilde, saldırı 29 Ocak'ta başlayan ve AnyDesk'in oturum açma özelliklerini devre dışı bıraktığı dört günlük bir kesinti ile aynı zamana denk geldi. Şirket bu kesintinin siber güvenlik olayıyla ilgili olduğunu doğruladı ve kısa bir süre sonra erişim yeniden sağlandı.

Etkilenen Sistemler

Tüm sürümler etkilenmektedir.

IoC’ler

-

Çözüm Önerileri

Eski sertifikalar yakında iptal edileceğinden, kullanıcıların güvenliklerini sağlamak için AnyDesk'in en son sürümüne güncelleme yapmaları şiddetle tavsiye edilir. Ayrıca, AnyDesk'in şifrelerin çalınmadığına dair güvencesine rağmen, kullanıcıların ekstra bir önlem olarak şifrelerini değiştirmeleri önerilir.

Tedbirler

-

CVE / CWE

CVE Kodu Yayınlanmamıştır.

Ek Bilgiler

• https://anydesk.com/en/public-statement

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.