网络第5域

远控软件AnyDesk遭攻击致源代码和私钥被盗,请立即更新!

字号+作者: 来源:安全内参 2024-02-03 00:00 评论(创建话题) 收藏成功收藏本文

AnyDesk已采取补救措施,包括吊销安全相关证书、更新受影响系统,并呼吁用户更新至最新版本软件。本周六凌晨远程桌面软件AnyDesk发布安全公告,确认其公司服'...

AnyDesk已采取补救措施,包括吊销安全相关证书、更新受影响系统,并呼吁用户更新至最新版本软件。

本周六凌晨远程桌面软件AnyDesk发布安全公告,确认其公司服务器遭到网络攻击,攻击者窃取了部分源代码和代码签名密钥。根据Shodan搜索结果,美国和中国的AnyDesk端点最多,全球受影响的AnyDesk远程桌面分布如下(7070端口):cNO品论天涯网

cNO品论天涯网

AnyDesk是一款流行的远程桌面解决方案,常用于企业IT管理和远程文件访问。此次攻击事件引发了众多安全焦虑,尤其是该软件(与TeamViewer类似)在勒索软件和APT等黑客群体中颇受欢迎,常被用于恶意持久化访问。cNO品论天涯网

AnyDesk公司在声明中表示,他们在发现服务器系统异常后第一时间启动了安全响应计划,并与网络安全公司CrowdStrike合作进行调查。目前尚不清楚攻击者是否窃取了用户数据,但BleepingComputer证实了源代码和代码签名证书的泄露。cNO品论天涯网

值得庆幸的是,此次攻击并非勒索软件感染,也没有证据表明用户终端设备受到影响。AnyDesk已采取补救措施,包括吊销安全相关证书、更新受影响系统,并呼吁用户更新至最新版本软件。cNO品论天涯网

AnyDesk在声明中宣称:cNO品论天涯网

“我们的系统设计为不存储可被用来连接最终用户设备的私钥、安全令牌或密码。作为预防措施,我们将撤销门户网站my.anydesk.com的所有密码,并且如果在其他地方使用相同的凭据,我们建议用户更改密码。“cNO品论天涯网

缓解措施cNO品论天涯网

cNO品论天涯网

以下为AnyDesk用户需注意的安全要点:cNO品论天涯网

  • 立即更新至最新版本AnyDesk,新版本使用新的代码签名证书,旧版本证书即将被吊销。cNO品论天涯网

  • 重设AnyDesk账户密码,即使官方表示密码未被窃取,出于谨慎考虑仍建议更改密码。cNO品论天涯网

  • 若AnyDesk密码与其他网站通用,务必在其他平台也进行密码更改。cNO品论天涯网

  • 启用双因素认证(2FA)为账户添加额外的安全保护。cNO品论天涯网

  • 保持警惕,避免点击可疑链接或打开未知文件。cNO品论天涯网

安全研究人员FlorianRoth发布了一个YARA规则检测受损的AnyDesk签名证书二进制文件:https://github.com/Neo23x0/signature-base/blob/master/yara/gen_anydesk_compromised_cert_feb23.yarcNO品论天涯网

截至发稿,根据参与事件调查的网络安全研究人员哈蒙德发布的更新:1.新的AnyDesk代码签名证书是最新版本。2客户数据不受影响,AnyDesk应用程序正常,没有更新或代码被篡改。cNO品论天涯网

AnyDesk是2024年继微软、惠普之后第三家曝出严重安全事件的知名IT企业,且性质极为严重。该事件提醒我们网络安全工作的重要性、艰巨性和复杂性,即便是知名IT企业(产品)也会成为攻击目标,并快速波及全球供应链上的大量企业。cNO品论天涯网

参考链接:cNO品论天涯网

https://anydesk.com/en/public-statementcNO品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]