知名遠程控制軟件AnyDesk今天披露該公司最近遭到黑客攻擊,黑客通過某種方式入侵AnyDesk的生產系統,最終黑客成功竊取AnyDesk的部分源代碼以及私有的代碼簽名證書和私鑰。
AnyDesk 提供遠程訪問解決方案,不少企業使用 AnyDesk 為客戶提供遠程支持或用來訪問托管的服務器,其規模雖然不如 TeamViewer 不過也有超過 17 萬傢企業或機構客戶,包括聯合國。
目前沒有太多已知信息:
該公司在發現其生產服務器上出現異常事件後才發現被攻擊,隨後他們聘請外部安全公司 CrowdStrike 並啟動安全響應計劃。
在進行安全審計後 AnyDesk 確認遭到黑客攻擊,然而該公司沒有透露與此次攻擊的詳細信息。
安全網站 BleepingComputer 已經解到黑客成功竊取 AnyDesk 的源代碼和私有的代碼簽名證書及密鑰。
AnyDesk 稱相關情況已經得到控制,使用 AnyDesk 是安全的,最新版 AnyDesk 已經更換新的代碼簽名證書,所有舊版本的代碼簽名證書都已經被吊銷。
稱用戶不受影響:
對於此次黑客攻擊是否會導致用戶的服務器被黑客控制問題,AnyDesk 予以否認,該公司稱 AnyDesk 設計的獨特的訪問令牌不會被傳輸到服務器上,相反,訪問令牌隻保留在設備上並且與設備指紋信息關聯。
因此當前所有客戶都可以繼續放心使用 AnyDesk,該公司也強調沒有任何跡象表明有 AnyDesk 連接會話被劫持,畢竟這是不可能的。
重置門戶網站密碼:
但 AnyDesk 的生產系統畢竟被黑客訪問,為此 AnyDesk 重置其門戶網站註冊的所有賬號和密碼,此時用戶可能已經收到的通知郵件,需要對賬號密碼進行重置後才能重新登錄。
攻擊事件:
AnyDesk 從當地時間 1 月 29 日開始經歷四天的宕機,當時 AnyDesk 稱需要進行維護,維護之後即可重新登錄並使用 AnyDesk 客戶端。
AnyDesk 向 BleepingComputer 證實此次維護與安全事件有關。