Добавить в корзинуПозвонить
Найти в Дзене
ITShaman
712 подписчиков

AnyDesk подвергся хакерской атаке

37
1 мин
AnyDesk Software GmbH, немецкая компания, стоящая за широко распространенным одноименным приложением для удаленного рабочего стола, подтвердила, что ее взломали, а ее производственные системы оказались под угрозой. Заявление было опубликовано в пятницу вечером и не содержит технических подробностей о взломе. Инцидент не связан с вымогательством, добавили они. Что произошло? За несколько часов до заявления AnyDesk исследователь безопасности Кевин Бомонт указал на возможность взлома AnyDesk. «Они только что провели «плановое обслуживание» (оно не было запланировано) и теперь снова появились с новым клиентом – AnyDesk версии 8.0.8, выпущенной 29 января 2024 года, которая была подписана новым сертификатом подписи кода. AnyDesk обратилась в компанию Crowdstrike для расследования и устранения последствий взлома, а их
поддержка заявила, что они: Несмотря на то что AnyDesk, очевидно, действует в предположении, что все сертификаты безопасности и пароли были украдены, компания утверждает, что
Оглавление

AnyDesk Software GmbH, немецкая компания, стоящая за широко распространенным одноименным приложением для удаленного рабочего стола, подтвердила, что ее взломали, а ее производственные системы оказались под угрозой.

Заявление было опубликовано в пятницу вечером и не содержит технических подробностей о взломе. Инцидент не связан с вымогательством, добавили они.

Что произошло?

За несколько часов до заявления AnyDesk исследователь безопасности Кевин Бомонт указал на возможность взлома AnyDesk.

«Они только что провели «плановое обслуживание» (оно не было запланировано) и теперь снова появились с новым клиентом – AnyDesk версии 8.0.8, выпущенной 29 января 2024 года, которая была подписана новым сертификатом подписи кода.

AnyDesk обратилась в компанию Crowdstrike для расследования и устранения последствий взлома, а их
поддержка заявила, что они:

  • В ближайшее время отзовут предыдущий сертификат подписи кода для своих двоичных файлов.
  • Отозваны все сертификаты безопасности, системы исправлены или заменены, где это необходимо
  • Отозваны все пароли к веб-порталу (my.anydesk.com) и пользователям рекомендуется сменить пароли

Несмотря на то что AnyDesk, очевидно, действует в предположении, что все сертификаты безопасности и пароли были украдены, компания утверждает, что «ситуация находится под контролем и пользоваться AnyDesk безопасно» и что у них нет доказательств того, что какие-либо устройства конечных пользователей пострадали.

Стоит ли беспокоиться пользователям AnyDesk?

Немецкий блоггер по безопасности Гюнтер Борн (Günter Born) сообщил своим читателям о нескольких случаях подозрительных действий с AnyDesk за последнюю неделю, но многие из них, похоже, были «ложной тревогой». Однако один случай указывает на (теперь уже подтвержденные) изменения в инфраструктуре AnyDesk после сбоев.

В качестве сопутствующей новости Resecurity сообщила о том, что учетные данные клиентов AnyDesk были выставлены на продажу на форумах в даркнете, но они, очевидно, не связаны с текущим нарушением (и были скомпрометированы с помощью вредоносного ПО, похищающего информацию).

Пока AnyDesk не сообщит более подробную информацию о том, что и как было скомпрометировано, пользователям следует:

  • Загрузить и перейти на использование последней версии клиентского ПО (v8.0.8)
  • Сменить пароли для веб-портала AnyDesk и дополнительно защитить свою учетную запись двухфакторной аутентификацией.

Подробнее

Гаджеты и электроника
5,73 млн интересуются