总部位于德国的AnyDesk在与网络安全公司CrowdStrike合作调查该问题时面临长达数天的登录问题。
据报道,远程桌面软件制造商AnyDesk成为网络攻击的受害者,该攻击破坏了其生产系统,据称允许黑客访问源代码和私有代码签名密钥。
值得注意的是,该公司于2024年1月29日至2月1日经历了为期四天的中断,影响了用户登录AnyDesk客户端的能力。
总部位于德国的AnyDesk在其官方通报中透露,在检测到其产品服务器上存在入侵迹象后,发现了此次攻击。经过安全审核后,他们与CrowdStrike合作启动了响应计划。
媒体报道称,攻击者窃取了源代码和代码签名证书;不过,AnyDesk尚未证实这一消息。目前仅确认该事件并非勒索软件攻击。
AnyDesk对这一事件做出了回应,撤销了所有与安全相关的证书和系统,替换或修复了其系统。它还计划使用新的二进制文件撤销以前的代码签名证书。
此外,作为预防措施,该公司还撤销了其门户网站(my.anydeskcom)的所有密码。相关当局也已收到有关违规事件的通知。
尽管AnyDesk表示没有证据表明任何最终用户系统受到影响,但它没有分享有关生产系统黑客如何发生或有关信息窃取和会话劫持的详细信息。该公司指出,它从不存储私钥、安全令牌或密码,因此最终用户不应感到受到泄露的威胁。
“我们的系统旨在不存储可能被用来连接最终用户设备的私钥、安全令牌或密码。作为预防措施,我们将撤销我们门户网站 my.anydesk.com 的所有密码,并且如果在其他地方使用相同的凭据,我们建议用户更改密码。”AnyDesk的建议中写道。
尽管如此,AnyDesk敦促用户在其他在线服务上重复使用密码时更改密码,并下载最新版本AnyDesk 8.0.8,该版本具有新的代码签名证书。这仍然令人惊讶,因为证书只有在被泄露时才会失效。
AnyDesk是一种深受企业用户欢迎的远程访问解决方案,拥有超过170000家客户,包括Amedes、AutoForm Engineering、LG Electronics、Comcast、NVIDIA、7-11、Siemens、MIT、Samsung Electronics、Spidercam、Thales等知名公司。
不幸的是,其广泛的覆盖范围和远程可访问性使其成为威胁行为者中常用的工具,可以持续访问受破坏的设备和网络。 2021年7月称查获了一个虚假呼叫中心,该中心七个月来一直在欺骗美国公民,其员工冒充亚马逊技术支持团队。这些员工声称亚马逊用户的亚马逊ID被黑客入侵,并欺骗他们通过AnyDesk应用程序支付假ID维修费用,以此勒索亚马逊用户。
评论已关闭。