Přejít k hlavnímu obsahu

Oblíbený nástroj pro vzdálený přístup AnyDesk v problémech: hackeři prolomili produkční servery

Pavel Trousil 03.02.2024
info ikonka
Zdroj: Vygenerováno v Midjourney

Populární nástroj AnyDesk slouží pro vzdálenou správu a přístup, pomoc na dálku a on-line podporu. V pátek ale jeho tvůrci oznámili, že proběhl kybernetický útok, který vedl ke kompromitaci produkčních systémů a resetu hesel. AnyDesk by sice měl nadále fungovat, ale uživatelé by měli používat nejnovější verzi a nové certifikáty.

AnyDesk je oblíbené řešení pro vzdálený přístup k počítačům prostřednictvím sítě nebo internetu. Podniky i jednotlivci je využívají pro podporu nebo správu na dálku. Software je ale také oblíbený mezi aktéry hrozeb, kteří jej používají k trvalému přístupu ke kompromitovaným zařízením a sítím. Firma uvádí, že má 170 000 zákazníků, mezi něž patří například společnosti 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS nebo OSN.

Společnost AnyDesk v pátek potvrdila, že se stala obětí kybernetického útoku, který umožnil hackerům získat přístup do produkčních systémů. Během útoku byly odcizeny zdrojové kódy a soukromé klíče pro podepisování. 
 

Mohlo by vás zajímat

Po provedení bezpečnostního auditu v AnyDesk zjistili, že systémy byly napadeny, a s pomocí kyberbezpečnostní firmy CrowdStrike aktivovali plán reakce. Nešlo o útok ransomwaru. Firma ujistila uživatele, že AnyDesk lze bezpečně používat a že neexistují žádné důkazy o tom, že by incident ovlivnil zařízení koncových uživatelů.

"Můžeme potvrdit, že situace je pod kontrolou a používání aplikace AnyDesk je bezpečné. Ujistěte se prosím, že používáte nejnovější verzi s novým certifikátem pro podepisování kódu," uvedl AnyDesk ve veřejném prohlášení. Starší spustitelné soubory byly podepsány "philandro Software GmbH" s pořadovým číslem 0dbf152deaf0b981a8a938d53f769db8. Nová verze je nyní podepsána "AnyDesk Software GmbH" se sériovým číslem 0a8177fcd8936a91b5e0eddf995b0ba5.

"Na adrese my.anydesk II v současné době probíhá údržba, která by měla trvat maximálně 48 hodin," uvádí se na stránce se stavovou zprávou společnosti AnyDesk.

Společnost AnyDesk dále uvádí, že při útoku sice nedošlo k odcizení hesel, nicméně aktéři hrozby získali přístup do produkčních systémů, a proto se důrazně doporučuje, aby si všichni uživatelé systému AnyDesk změnili svá hesla. Pokud navíc používají hesla pro AnyDesk i na jiných webech, měli by si je změnit i tam.

Zdroj: AnyDesk, AnyDesk, Bleeding Computer, The Hacker News
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme