-
-
[分享]远控软件AnyDesk确认遭受网络攻击,源代码和代码签名证书被盗
-
发表于:
2024-2-4 19:28
5677
-
[分享]远控软件AnyDesk确认遭受网络攻击,源代码和代码签名证书被盗
近日,知名远程桌面软件AnyDesk确认遭受了网络攻击,黑客在攻击中获得了对该公司生产系统的访问权限,并盗取了AnyDesk的源代码和代码签名证书。
AnyDesk是一款较受欢迎的远程访问解决方案,允许用户通过网络远程访问计算机。该软件在企业用户中尤其受欢迎,据该公司称拥有包括7-Eleven、Comcast、三星、麻省理工学院、英伟达、西门子和联合国等在内的17万客户。
据了解,AnyDesk自1月29日起停机了四天,期间该公司禁用了登录AnyDesk客户端的功能。AnyDesk事后向媒体确认这次维护与该网络安全事件有关。
AnyDesk于2月2日发布的公告上写道:AnyDesk在发现其系统出现问题的迹象后进行了安全审计,发现生产系统被入侵。在网络安全专家CrowdStrike的协助下启动了应急响应计划。修复计划目前已成功完成,也已通知相关部门并正与他们密切合作。此事件与勒索软件无关。
AnyDesk表示他们已撤销了与安全相关的证书,并根据需要进行系统整治或更换。他们还向客户保证AnyDesk是安全的,没有迹象表明终端用户设备受到了这一事件的影响。AnyDesk强调,其系统设计为不会存储会话身份验证令牌,它们只存在于用户设备上。用户不需要担心可能会被劫持会话。
谨慎起见,AnyDesk撤销了其网站门户my.anydesk.com的所有密码,并建议那些在其他地方使用相同密码的用户更改密码。
AnyDesk已经在1月29日发布的AnyDesk 8.0.8版本中使用了新的证书。AnyDesk强烈建议所有用户切换到软件的新版本,旧的代码签名证书将被撤销。AnyDesk表示目前情况已经得到控制,用户可以放心使用。
编辑:左右里
资讯来源:AnyDesk、bleepingcomputer
转载请注明出处和本文链接
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课