제퍼넷 로고

생성 데이터 인텔리전스

빅 데이터

AnyDesk가 해킹당했습니다. 즉시 비밀번호를 재설정하세요.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 320

AnyDesk 해킹은 오늘 발표되었으며 회사의 생산 시스템에 침투한 최근 사이버 공격을 드러냈습니다. 이 위반으로 인해 소스 코드와 개인 코드 서명 키가 모두 도난당했습니다.

사용자가 네트워크나 인터넷을 통해 원격으로 컴퓨터에 액세스할 수 있도록 하는 것으로 유명한 AnyDesk의 소프트웨어는 원격 지원 및 공동 배치된 서버 관리를 위한 기업뿐만 아니라 손상된 장치 및 네트워크에 대한 지속적인 액세스를 원하는 사이버 범죄자들 사이에서도 선호되는 선택입니다.

7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS 및 UN과 같은 주요 기업을 포함하는 고객 기반을 갖춘 이 회사는 전 세계적으로 170,000명 이상의 고객을 자랑합니다.

AnyDesk가 해킹한 방법

금요일 늦은 오후, AnyDesk에서 연락이 왔습니다. 멍청한 컴퓨터, 프로덕션 서버에서 관찰된 비정상적인 활동을 통해 AnyDesk 해킹 상황에 대한 초기 힌트를 공개합니다. CrowdStrike의 사이버 보안 전문가의 지원을 받은 포괄적인 보안 분석을 통해 시스템 침해를 검증하고 상세한 대응 계획의 구현을 촉진했습니다.

AnyDesk는 데이터 침해에 대한 자세한 설명을 제공하는 것을 자제했지만, 멍청한 컴퓨터 가해자가 소스 코드와 코드 서명 인증서를 가지고 도주했다는 사실이 공개되었습니다. 또한 회사는 랜섬웨어가 이번 사이버 공격의 구성 요소가 아니라 사이버 공격 방법론의 구체적인 내용을 조사하지 않고 대응 노력의 개요에만 집중하기로 결정했다고 설명했습니다.

이 사건에 대응하여 AnyDesk는 손상된 보안 인증서를 무효화하고 영향을 받은 시스템을 복원하거나 교체하기 위한 중요한 조치를 취했습니다. AnyDesk는 소프트웨어의 무결성에 대해 사용자를 안심시키기 위해 AnyDesk 해킹 에피소드를 게시한 최종 사용자 장치에 명백한 위험이 없다고 선언했습니다.

아무데스크도 해킹당했다
AnyDesk 해킹은 오늘 발표되었으며, 회사의 생산 시스템에 침투한 최근 사이버 공격을 드러냈습니다(이미지 크레딧)

AnyDesk는 인증 토큰이 손상되지 않았다고 유지합니다. 그러나 예방 조치로 회사는 웹 포털의 모든 비밀번호를 취소하고 동일한 비밀번호가 다른 곳에서 사용되는 경우 사용자에게 비밀번호를 변경하도록 권장합니다.

“AnyDesk는 세션 인증 토큰을 훔칠 수 없는 방식으로 설계되었습니다. 이는 최종 사용자의 장치에만 존재하며 장치 지문과 연결됩니다. 이 토큰은 결코 우리 시스템에 영향을 미치지 않습니다. 우리는 이것이 불가능하다는 것을 알고 있기 때문에 세션 하이재킹에 대한 징후는 없습니다.”라고 AnyDesk는 말했습니다. 멍청한 컴퓨터.

새로운 코드 서명 인증서로 업데이트하는 프로세스는 이미 진행 중이며 BornCity의 Günter Born은 8.0.8월 29일에 발행된 AnyDesk 버전 XNUMX의 새로운 인증서 도입을 언급했습니다. 업데이트에는 주로 이전 인증서를 곧 취소할 목적으로 이 새로운 코드 서명 인증서로의 전환이 포함됩니다.

에 대한 모든 세부 사항 Equifax 데이터 침해 확장

이전 실행 파일과 함께 이전 소프트웨어 버전은 'philandro Software GmbH'에서 일련 번호 0dbf152deaf0b981a8a938d53f769db8로 인증되었습니다. 대조적으로, 최신 버전에는 새로운 일련 번호 0a8177fcd8936a91b5e0eddf995b0ba5로 식별할 수 있는 'AnyDesk Software GmbH' 서명이 포함되어 있어 보안 조치가 강화되었습니다.

인증서는 일반적으로 사이버 공격 중 도난이나 우발적인 노출과 같은 손상이 발생하지 않는 한 유효한 상태로 유지됩니다. AnyDesk는 침해의 정확한 시기를 명시하지 않았지만 Born은 29월 XNUMX일부터 XNUMX일간의 심각한 서비스 중단을 강조했습니다. 이 기간 동안 AnyDesk는 클라이언트에 대한 로그인 기능을 비활성화하여 침해의 영향을 완화하기 위해 즉각적인 조치를 취할 것을 제안했습니다.

“my.anydesk II는 현재 유지 관리 중이며 앞으로 48시간 이내에 유지될 것으로 예상됩니다. 귀하는 계속해서 귀하의 계정에 정상적으로 접속하고 사용할 수 있습니다. AnyDesk 클라이언트 로그인은 유지 관리가 완료되면 복원됩니다.” 상태 AnyDesk 상태 메시지 페이지.

아무데스크도 해킹당했다
AnyDesk 해킹 사건으로 인해 모든 사용자는 새 버전의 소프트웨어로 전환할 것을 강력히 권장합니다.이미지 크레딧)

어제 플랫폼에 대한 액세스가 복원되어 AnyDesk 해킹 사건 이후 사용자가 다시 한 번 자신의 계정에 로그인할 수 있게 되었습니다. 회사는 처음에는 상태 업데이트에서 유지 관리 이유를 명시하지 않았지만 나중에 BleepingComputer에 이것이 사이버 보안 위반 해결과 직접적으로 관련되어 있음을 확인했습니다.

AnyDesk 해킹 사건으로 인해 모든 사용자는 새 버전의 소프트웨어로 전환할 것을 강력히 권장합니다. 특히 이전 코드 서명 인증서가 곧 폐기될 예정이므로 더욱 그렇습니다. 더욱이, 침해 중에 비밀번호가 직접적으로 손상되지 않았다는 AnyDesk의 확신에도 불구하고, 프로덕션 시스템에 대한 무단 액세스는 심각한 보안 문제를 야기합니다. 따라서 AnyDesk 사용자는 지체 없이 비밀번호를 변경하고 동일한 비밀번호가 사용된 다른 사이트에서도 자격 증명을 업데이트하는 것이 현명합니다.

이번 사건은 유명 기업을 대상으로 하는 사이버 공격이 우려되는 추세의 일부입니다. 특히, Cloudflare는 전년도 Okta 사이버 공격 중에 도난당한 인증 키와 관련하여 추수감사절에 발생한 침해를 공개했습니다. 또한 Microsoft는 최근 5월에도 HPE를 표적으로 삼은 Midnight Blizzard라는 러시아 정부 지원 해커의 침입 사실을 공개하여 위협의 지속적이고 정교한 특성을 보여주었습니다.

주요 이미지 크레딧 : 제임스 해리슨/Unsplash

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.