 |
| Image: solarseven/ iStock by Getty Images |
Bleeping Computer သတင်းတွေအရ remote desktop application တစ်ခုဖြစ်တဲ့ AnyDesk ဟာ မကြာသေးခင်က ဆိုက်ဘာတိုက်ခိုက်မှုခံခဲ့ရပြီး ဟက်ကာတွေအနေနဲ့ source code နဲ့ private code signing key တွေအပါအဝင် ကုမ္ပဏီရဲ့ထုတ်လုပ်ရေးစနစ်တွေကိုရယူသွားခဲ့ကြောင်း အတည်ပြုခဲ့တယ်လို့ ဆိုပါတယ်။
AnyDesk ဘက်ကတော့ ၄င်းတို့ရဲ့ ဆာဗာတွေမှာ ဖြစ်ရပ်တစ်ခုကိုကြုံတွေ့ခဲ့ရချိန် ဟက်ခ်ခံခဲ့ရတာကိုသိရှိခဲ့တယ်လို့ဆိုပါတယ်။ သူတို့ရဲ့စနစ်တွေထိခိုက်ခံရတာကိုသိရှိသွားတာနဲ့ CrowdStrike ဆိုတဲ့ ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီရဲ့ အကူအညီကိုရယူပြီး တုံ့ပြန်မှုအစီစဥ်တစ်ခု စတင်ဆောင်ရွက်ခဲ့တယ်လို့ဆိုပါတယ်။
ဒီဖြစ်ရပ်ဟာ ransomware တိုက်ခိုက်မှုမဟုတ်ကြောင်းနဲ့ သက်ဆိုင်ရာအာဏာပိုင်တွေကို အကြောင်းကြားထားကြောင်း ကုမ္ပဏီက ပြောကြားခဲ့ပါတယ်။ “လုံခြုံရေးဆိုင်ရာ လက်မှတ်များအားလုံးကို ရုပ်သိမ်းထားခဲ့ပြီး စနစ်များကို လိုအပ်တဲ့နေရာမှာ ပြန်လည်ပြင်ဆင်တာ (သို့မဟုတ်) အစားထိုးတာလုပ်သွားမယ်” လို့ကုမ္ပဏီက ထပ်မံပြောကြားခဲ့ပါတယ်။ AnyDesk အနေနဲ့ ၎င်းတို့ရဲ့ binaries အတွက် ယခင် code signing certificate ကို ပြန်ရုပ်သိမ်းပြီး အသစ်တစ်ခုနဲ့ အစားထိုးသွားမှာဖြစ်ပါတယ်။
ကုမ္ပဏီဟာ ၎င်းရဲ့ဝဘ်ပေါ်တယ်ဖြစ်တဲ့ my.anydesk.com က စကားဝှက်တွေအားလုံးကို ရုပ်သိမ်းနေပြီး အခြားနေရာမျာမှာ အလားတူစကားဝှက်တွေကို အသုံးပြုပါက အသုံးပြုသူတွေအနေနဲ့ ၎င်းတို့ရဲ့ စကားဝှက်တွေကို ပြောင်းလဲဖို့ အကြံပြုထားပါတယ်။
ကုမ္ပဏီဘက်ကတော့ အသုံးပြုတွေရဲ့စက်ပစ္စည်းတွေအပေါ်ထိခိုက်တဲ့ သက်သေရရှိထားတာမရှိကြောင်းလို့ဆိုပါတယ်။
Source: PCMag
0 Comments