Известная программа удаленного управления AnyDesk подверглась атаке, и хакеры успешно украли исходный код и сертификат/ключ подписи кода.

Известная программа удаленного управления AnyDesk сообщила сегодня, что недавно компания подверглась атаке хакеров. Хакеры каким-то образом вторглись в производственную систему AnyDesk. В конце концов хакеры успешно украли часть исходного кода AnyDesk, а также сертификаты подписи частного кода и закрытые ключи.

AnyDesk предоставляет решения для удаленного доступа. Многие компании используют AnyDesk для предоставления удаленной поддержки клиентам или для доступа к размещенным серверам. Хотя его масштабы не такие большие, как у TeamViewer, у него по-прежнему более 170 000 корпоративных и институциональных клиентов, включая Организацию Объединенных Наций.

На данный момент известно не так уж много:

Компания обнаружила, что она была скомпрометирована, только после того, как заметила необычные события на своих производственных серверах, а затем наняла внешнюю фирму по обеспечению безопасности CrowdStrike и запустила план реагирования на безопасность.

После проведения аудита безопасности AnyDesk подтвердила, что была взломана. Однако компания не раскрыла подробностей атаки.

Веб-сайт безопасности BleepingComputer узнал, что хакеры успешно украли исходный код AnyDesk, а также сертификаты и ключи для подписи частного кода.

В AnyDesk заявили, что соответствующая ситуация взята под контроль и пользоваться AnyDesk безопасно. Последняя версия AnyDesk была заменена новым сертификатом подписи кода, а все сертификаты подписи кода старой версии были отозваны.

Скажем, пользователи не затронуты:

AnyDesk отрицает, что эта хакерская атака приведет к тому, что сервер пользователя окажется под контролем хакеров. Компания заявила, что уникальный токен доступа, разработанный AnyDesk, не будет передан на сервер. Вместо этого токен доступа остается только на устройстве и связан с информацией об отпечатке пальца устройства.

Таким образом, все текущие клиенты могут продолжать с уверенностью использовать AnyDesk. Компания также подчеркивает, что нет никаких признаков того, что какой-либо сеанс подключения AnyDesk был перехвачен. Ведь это невозможно.

Сбросить пароль портала:

Однако хакеры все-таки получили доступ к производственной системе AnyDesk. По этой причине AnyDesk сбросила все учетные записи и пароли, зарегистрированные на сайте своего портала. В настоящее время пользователи, возможно, получили уведомления по электронной почте, и им необходимо сбросить пароли своих учетных записей, прежде чем они смогут снова войти в систему.

События атаки:

AnyDesk пережил четыре дня простоя, начиная с 29 января по местному времени. В то время AnyDesk заявила, что нуждается в обслуживании. После обслуживания вы можете снова войти в систему и использовать клиент AnyDesk.

AnyDesk подтвердила BleepingComputer, что техническое обслуживание связано с инцидентом безопасности.