Hivatalosan is megerősítette az AnyDesk, hogy a 2024.02.04-én támadás érte őket, amely lehetővé tette, hogy a hackerek hozzáférjenek a cég termelési rendszerihez. A támadás során forráskódokat és privát aláíró kulcsokat loptak el.
Az AnyDesk egy távfelügyeleti program, ami lehető teszi a gépek távoli elérését interneten keresztül. (Hasonlóan a TeamViewerhez.) A program nagy népszerűségnek örvend üzemeltetési cégeknél. Ezzel együtt jár, hogy a támadók körében is népszerű, akik a ’nem felügyelt hozzáréfés’ segítségével teljesen szabadon férnek hozzá az AnyDesk által felügyelt gépekhez.
Több nagy cég is használja az AnyDesk-et, mint például a Samsung, az NVIDIA, vagy a SIEMENS.
Az AnyDesk közleménye szerint azután érzékelték, hogy valami nincs rendben a rendszerükkel, hogy incidensekre utaló jeleket vettek észre a szervereiken. Miután elvégezték a biztonsági ellenőrzést megállapították, hogy a rendszereiket feltörték.
A cég a támadásra reagálva visszavonta a kibocsátott biztonsági tanúsítványokat, valamint javították az érintett rendszereket. A közlemény szerint az AnyDesk használata biztonságos és nincs bizonyíték arra, hogy a támadók elérték volna a végfelhasználók számítógépeit, viszont felszólítják a felhasználókat, hogy frissítsék a programot a legfrissebb verzióra, ami már az új kódaláíró tanúsítvánnyal rendelkezik.
Ha ellenőrizni szeretnénk, hogy a gépen már az új aláíró kulccsal ellátott verzió szerepel, akkor azt az AnyDesk.exe-re jobb gombbal kattintva a Tulajdonságok – Digitális alírás pontja alatt tudjuk megtenni.
A bal oldali képen a korábbi tanúsítvány látható, míg a jobb oldali képen az új.
Aláírt AnyDesk 8.0.6 vs aláírt AnyDesk 8.0.8
Kép forrása: BleepingComputer
Hivatalosan az AnyDesk nem publikálta, hogy mikor történt a támadás, de beszámolók szerint 4 napos kiesés volt tapasztalható január 29-től, amely során nem lehetett bejelentkezni az AnyDesk kliensébe.
A cég azt állítja, hogy a támadás során nem loptak el jelszavakat. A fenyegetés szereplői hozzáfértek az éles rendszerekhez, ezért erősen ajánlott, hogy minden AnyDesk felhasználó módosítsa jelszavát.
Sajnos sejthető volt, hogy előbb utóbb bekövetkezik ez az AnyDesk-nél, ezért mi már évekkel ezelőtt váltottunk a TeamVeiwerre. 😊
Legutóbbi hozzászólások