AnyDesk: утечка исходного кода и ключей безопасности после хакерской атаки

AnyDesk: утечка исходного кода и ключей безопасности после хакерской атаки

Эксперты обеспокоены потенциальным риском для пользователей.

image

Производитель программного обеспечения для удаленного доступа AnyDesk столкнулся с серьезными проблемами безопасности. С 29 января по 1 февраля 2024 года пользователи испытывали трудности с входом в систему из-за четырехдневного сбоя.

Компания стала жертвой кибератаки, в результате которой злоумышленники, предположительно, получили доступ к исходному коду и частным ключам подписи кода. Официально AnyDesk подтвердил, что инцидент не был связан с атаками вымогателей.

После обнаружения признаков вторжения на серверах продукта, AnyDesk провел аудит безопасности совместно с фирмой CrowdStrike. В качестве меры предосторожности компания отозвала все сертификаты безопасности и пароли к своему веб-порталу my.anydesk.com. Также было запланировано аннулирование предыдущего сертификата подписи кода и замена его на новый.

AnyDesk заявил, что в их системах не хранятся личные ключи, токены безопасности или пароли, что должно исключать угрозу для конечных пользователей. Тем не менее, компания призывает пользователей изменить свои пароли, особенно если они используются и в других онлайн-сервисах, и скачать последнюю версию AnyDesk 8.0.8 с новым сертификатом подписи кода.

AnyDesk пользуется популярностью среди корпоративных пользователей, имея более 170 000 клиентов, включая известные компании, такие как LG Electronics, Comcast, NVIDIA и ООН. Однако его широкое распространение и возможность удаленного доступа делают его привлекательным инструментом для киберпреступников, стремящихся получить постоянный доступ к скомпрометированным устройствам и сетям.

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем