AnyDesk ເປີດເຜີຍວ່າລະບົບ Production ຖືກແຮັກ Source Code ແລະ Signing Key ຖືກລັກອອກໄປ

ມື້​ວັນສຸກ​ທີ່​ຜ່ານມາ AnyDesk ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ວ່າ​ ລະບົບ Production ຂອງ​ຕົນເອງ​ຖືກ​ແຮັກ ລວມ​ເຖິງ​ທາງ BleepingComputer ຍັງ​ສືບ​ຮູ້​ມາ​ອີກ​ວ່າ Source Code ແລະ Private Code Signing Key ກໍ​ຖືກ​ລັກອອກ​ໄປ​ດ້ວຍ​ເຊັ່ນ​ກັນ.

AnyDesk ກວດ​ພົ​ບວ່າ ​ລະບົບ Production Server ຂອງ​ຕົນເອງ​ຖືກ​ແຮັກ ແລະ​ ຫຼັງ​ຈາກ​ທີ່​ເຮັດ Security Audit ແລ້ວ​ກໍ​ໄດ້ຮັບ​ຄວາມ​ຊ່ວຍ​ເຫລືອ​ຈາກ CrowdStrike ໃນ​ການ​ຮັບ​ມື​ກັບໄ​ພ​ຄຸກ​ຄາມ​ຄັ້ງນີ້.

ທາງ AnyDesk ບໍ່​ໄດ້​ເປີດ​ເຜີຍ​ອອກ​ມາ​ວ່າ ​ມີ​ຂໍ້​ມູນ​ຫຍັງ​ແດ່​ ທີ່​ຖືກ​ລັກ​ອອກ​ໄປ ແຕ່​ທາງ BleepingComputer ນັ້ນ​ໄດ້ຮັບ​ຂໍ້​ມູນ​ມາ​ວ່າ Source Code ກັບ Code Signing Certificates ນັ້ນ​ຖືກ​ລັກ​ໄປ​ນຳ ຊຶ່ງ​ທາງ AnyDesk ກໍ​ໄດ້​ທຳການ Revoke Certificate ເຫຼົ່າ​ນັ້ນ​ແລ້ວ.

AnyDesk ລະ​ບຸ​ວ່າ​ ການ​ໂຈມ​ຕີ​ເທື່ອ​ນີ້​ ບໍ່​ມີ​ຜົນ​ກະທົບ​ຕໍ່​ລູກ​ຄ້າ​ຜູ້​ໃຊ້​ງານ​ແຕ່​ຢ່າງ​ໃດ ແລະ ​ບໍ່​ມີ​ການ​ກວດ​ພົ​ບວ່າ​ອຸປະກອນ​ຂອງ​ລູກ​ຄ້າ​ຜູ້​ໃຊ້​ງານ​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ເຫດການ​ເທື່ອ​ນີ້.

ທັງ​ນີ້ AnyDesk ໄດ້​ທຳການ Revoke ລະຫັດ​ຜ່ານ​ທັງ​ໝົດ​ໃນ​ການ​ເຂົ້າ Web Portal ແລະ ​ແນະ​ນຳ​ໃຫ້​ທຳການ​ປ່ຽນ​ລະ​ຫັດ​ຜ່ານ​ ຖ້າ​ຫາກ​ລະ​ຫັດ​ຜ່ານ​ດຽວ​ກັນ​ຖືກ​ໃຊ້​ໃນ​ເວັບ​ໄຊ​​ແຫ່ງ​ອື່ນ​ໆ.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/

668 Views