AnyDesk हैक होने की घोषणा आज की गई, जिसमें हाल ही में हुए एक साइबर हमले का खुलासा हुआ जो कंपनी की उत्पादन प्रणालियों में घुस गया था। इस उल्लंघन के परिणामस्वरूप स्रोत कोड और निजी कोड हस्ताक्षर कुंजी दोनों की चोरी हो गई।

उपयोगकर्ताओं को नेटवर्क या इंटरनेट पर दूरस्थ रूप से कंप्यूटर तक पहुंचने में सक्षम बनाने के लिए प्रसिद्ध, AnyDesk का सॉफ़्टवेयर न केवल दूरस्थ समर्थन और कोलोकेटेड सर्वर के प्रबंधन के लिए उद्यमों के बीच एक पसंदीदा विकल्प है, बल्कि समझौता किए गए उपकरणों और नेटवर्क तक लगातार पहुंच चाहने वाले साइबर अपराधियों के बीच भी एक पसंदीदा विकल्प है।

ग्राहक आधार के साथ जिसमें 7-इलेवन, कॉमकास्ट, सैमसंग, एमआईटी, एनवीडिया, सीमेंस और संयुक्त राष्ट्र जैसे प्रमुख नाम शामिल हैं, कंपनी के पास दुनिया भर में 170,000 से अधिक ग्राहक हैं।

AnyDesk कैसे हैक हुआ

शुक्रवार देर दोपहर, AnyDesk ने संपर्क किया BleepingComputer, उनके उत्पादन सर्वर पर देखी गई असामान्य गतिविधियों के माध्यम से AnyDesk हैक की गई स्थिति का प्रारंभिक संकेत प्रकट हुआ। क्राउडस्ट्राइक में साइबर सुरक्षा विशेषज्ञों के सहयोग से एक व्यापक सुरक्षा विश्लेषण ने उनके सिस्टम के उल्लंघन को मान्य किया, जिससे एक विस्तृत प्रतिक्रिया योजना के कार्यान्वयन को बढ़ावा मिला।

हालाँकि AnyDesk ने डेटा समझौते का विस्तृत ब्यौरा देने से परहेज किया, BleepingComputer खुलासा किया कि अपराधी स्रोत कोड और कोड हस्ताक्षर प्रमाणपत्रों के साथ फरार हो गए। कंपनी ने आगे बताया कि रैंसमवेयर इस साइबर हमले का एक घटक नहीं था, इसके बजाय उसने साइबर हमले की कार्यप्रणाली की बारीकियों पर ध्यान दिए बिना अपने प्रतिक्रिया प्रयासों की रूपरेखा तैयार करने पर ध्यान केंद्रित करना चुना।

घटना की प्रतिक्रिया में, AnyDesk ने समझौता किए गए सुरक्षा प्रमाणपत्रों को अमान्य करने और प्रभावित सिस्टम को पुनर्स्थापित करने या बदलने के लिए महत्वपूर्ण कदम उठाए। सॉफ़्टवेयर की अखंडता के बारे में अपने उपयोगकर्ताओं को आश्वस्त करते हुए, AnyDesk ने घोषणा की कि AnyDesk हैक प्रकरण के बाद अंतिम-उपयोगकर्ता उपकरणों के लिए कोई स्पष्ट जोखिम नहीं है।

AnyDesk का कहना है कि किसी भी प्रमाणीकरण टोकन से समझौता नहीं किया गया; हालाँकि, एहतियात के तौर पर, कंपनी अपने वेब पोर्टल के सभी पासवर्ड रद्द कर रही है और उपयोगकर्ताओं को सलाह देती है कि यदि पासवर्ड कहीं और उपयोग किए जाते हैं तो वे अपने पासवर्ड बदल लें।

“AnyDesk को इस तरह से डिज़ाइन किया गया है कि सत्र प्रमाणीकरण टोकन चोरी नहीं किए जा सकते। वे केवल अंतिम उपयोगकर्ता के डिवाइस पर मौजूद होते हैं और डिवाइस फिंगरप्रिंट से जुड़े होते हैं। ये टोकन कभी भी हमारे सिस्टम को नहीं छूते। हमारे पास सत्र अपहरण का कोई संकेत नहीं है क्योंकि हमारी जानकारी के अनुसार यह संभव नहीं है,' AnyDesk ने बताया BleepingComputer.

नए कोड हस्ताक्षर प्रमाणपत्रों को अद्यतन करने की प्रक्रिया पहले से ही चल रही है, जिस पर बोर्नसिटी के गुंटर बोर्न ने प्रकाश डाला, जिन्होंने 8.0.8 जनवरी को जारी किए गए AnyDesk संस्करण 29 में एक नए प्रमाणपत्र की शुरूआत का उल्लेख किया। अद्यतन में मुख्य रूप से इस नए कोड हस्ताक्षर प्रमाणपत्र में परिवर्तन शामिल है, जिसमें पिछले को शीघ्र ही रद्द करने का इरादा है।

के बारे में हर विवरण इक्विफ़ैक्स डेटा ब्रीच एक्सटेंशन

पहले के सॉफ़्टवेयर संस्करण, पुराने निष्पादनयोग्यों के साथ, सीरियल नंबर 0dbf152deaf0b981a8a938d53f769db8 के साथ 'फिलेंड्रो सॉफ़्टवेयर GmbH' के अंतर्गत प्रमाणित किए गए थे। इसके विपरीत, नवीनतम संस्करण में 'AnyDesk Software GmbH' का हस्ताक्षर है, जिसे एक नए सीरियल नंबर, 0a8177fcd8936a91b5e0eddf995b0ba5 द्वारा पहचाना जा सकता है, जो जगह में सुरक्षा उपायों को रेखांकित करता है।

प्रमाणपत्र आम तौर पर तब तक वैध रहते हैं जब तक कोई समझौता न हो जाए, जैसे साइबर हमले के दौरान चोरी या आकस्मिक जोखिम। हालाँकि AnyDesk ने उल्लंघन का सटीक समय निर्दिष्ट नहीं किया है, लेकिन बोर्न ने 29 जनवरी से शुरू होने वाली चार दिनों की महत्वपूर्ण सेवा रुकावट पर प्रकाश डाला है। इस अवधि के दौरान, AnyDesk ने उल्लंघन के प्रभाव को कम करने के लिए तत्काल कदम उठाने का सुझाव देते हुए, क्लाइंट के लिए लॉगिन क्षमताओं को अक्षम कर दिया।

“my.anydesk II का वर्तमान में रखरखाव चल रहा है, जिसके अगले 48 घंटे या उससे कम समय तक चलने की उम्मीद है। आप अभी भी अपने खाते तक सामान्य रूप से पहुंच सकते हैं और उसका उपयोग कर सकते हैं। रखरखाव पूरा होने के बाद AnyDesk क्लाइंट में लॉग इन करना बहाल कर दिया जाएगा। बताता है AnyDesk स्थिति संदेश पृष्ठ.

कल, प्लेटफ़ॉर्म तक पहुंच बहाल कर दी गई, जिससे उपयोगकर्ताओं को AnyDesk हैक की घटना के बाद एक बार फिर अपने खातों में लॉग इन करने की अनुमति मिल गई। हालाँकि कंपनी ने शुरू में अपने स्टेटस अपडेट में रखरखाव का कारण निर्दिष्ट नहीं किया था, बाद में उन्होंने ब्लीपिंगकंप्यूटर से पुष्टि की कि यह सीधे तौर पर साइबर सुरक्षा उल्लंघन को संबोधित करने से संबंधित था।

AnyDesk हैक की गई घटना के मद्देनजर, यह दृढ़ता से अनुशंसा की जाती है कि सभी उपयोगकर्ता सॉफ्टवेयर के नए संस्करण में बदलाव करें, खासकर जब से पुराना कोड हस्ताक्षर प्रमाणपत्र जल्द ही रद्द किया जाने वाला है। इसके अलावा, AnyDesk के आश्वासन के बावजूद कि उल्लंघन के दौरान पासवर्ड से सीधे तौर पर समझौता नहीं किया गया था, उत्पादन प्रणालियों तक अनधिकृत पहुंच महत्वपूर्ण सुरक्षा चिंताओं को जन्म देती है। नतीजतन, AnyDesk उपयोगकर्ताओं के लिए यह समझदारी है कि वे बिना देरी किए अपने पासवर्ड बदलें, और इसी तरह अन्य साइटों पर भी अपने क्रेडेंशियल अपडेट करें जहां समान पासवर्ड का उपयोग किया गया है।

यह घटना नामी कंपनियों पर साइबर हमलों की चिंताजनक प्रवृत्ति का हिस्सा है. विशेष रूप से, क्लाउडफ्लेयर ने थैंक्सगिविंग पर होने वाले उल्लंघन का खुलासा किया, जो पिछले साल के ओक्टा साइबर हमले के दौरान चोरी हुई प्रमाणीकरण कुंजी से जुड़ा था। इसके अतिरिक्त, माइक्रोसॉफ्ट ने हाल ही में मिडनाइट ब्लिज़ार्ड नाम के रूसी राज्य-प्रायोजित हैकर्स द्वारा घुसपैठ का खुलासा किया, जिन्होंने मई में एचपीई को भी निशाना बनाया था, जो खतरों की लगातार और परिष्कृत प्रकृति को दर्शाता है।

विशेष रुप से प्रदर्शित छवि क्रेडिट: जेम्स हैरिसन/अनस्प्लैश

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://dataconomy.com/2024/02/05/anydesk-hacked/