AnyDesk因安全漏洞敦促用戶更改密碼

總部位于德國的AnyDesk在與網絡安全公司CrowdStrike合作調查該問題時面臨長達數天的登錄問題。

據報道，遠程桌面軟件制造商AnyDesk成為網絡攻擊的受害者，該攻擊破壞了其生產系統，據稱允許黑客訪問源代碼和私有代碼簽名密鑰。

值得注意的是，該公司于2024年1月29日至2月1日經歷了為期四天的中斷，影響了用戶登錄AnyDesk客戶端的能力。

總部位于德國的AnyDesk在其官方通報中透露，在檢測到其產品服務器上存在入侵跡象后，發現了此次攻擊。經過安全審核后，他們與CrowdStrike合作啟動了響應計劃。

媒體報道稱，攻擊者竊取了源代碼和代碼簽名證書；不過，AnyDesk尚未證實這一消息。目前僅確認該事件并非勒索軟件攻擊。

AnyDesk對這一事件做出了回應，撤銷了所有與安全相關的證書和系統，替換或修復了其系統。它還計劃使用新的二進制文件撤銷以前的代碼簽名證書。

此外，作為預防措施，該公司還撤銷了其門戶網站（my.anydeskcom）的所有密碼。相關當局也已收到有關違規事件的通知。

盡管AnyDesk表示沒有證據表明任何最終用戶系統受到影響，但它沒有分享有關生產系統黑客如何發生或有關信息竊取和會話劫持的詳細信息。該公司指出，它從不存儲私鑰、安全令牌或密碼，因此最終用戶不應感到受到泄露的威脅。

“我們的系統旨在不存儲可能被用來連接最終用戶設備的私鑰、安全令牌或密碼。作為預防措施，我們將撤銷我們門戶網站 my.anydesk.com 的所有密碼，并且如果在其他地方使用相同的憑據，我們建議用戶更改密碼。”AnyDesk的建議中寫道。

盡管如此，AnyDesk敦促用戶在其他在線服務上重復使用密碼時更改密碼，并下載最新版本AnyDesk 8.0.8，該版本具有新的代碼簽名證書。這仍然令人驚訝，因為證書只有在被泄露時才會失效。

AnyDesk是一種深受企業用戶歡迎的遠程訪問解決方案，擁有超過170000家客戶，包括Amedes、AutoForm Engineering、LG Electronics、Comcast、NVIDIA、7-11、Siemens、MIT、Samsung Electronics、Spidercam、Thales等知名公司。

不幸的是，其廣泛的覆蓋范圍和遠程可訪問性使其成為威脅行為者中常用的工具，可以持續訪問受破壞的設備和網絡。 2021年7月稱查獲了一個虛假呼叫中心，該中心七個月來一直在欺騙美國公民，其員工冒充亞馬遜技術支持團隊。這些員工聲稱亞馬遜用戶的亞馬遜ID被黑客入侵，并欺騙他們通過AnyDesk應用程序支付假ID維修費用，以此勒索亞馬遜用戶。