Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zhackowali produkcyjne systemy AnyDeska

03 lutego 2024, 09:34 | W biegu | komentarzy 5
Tagi: ,

O incydencie bezpieczeństwa czytamy w dość lakonicznym oświadczeniu, które zaczyna się jednak konkretnie i groźnie:

Po sygnałach wskazujących na możliwość wystąpienia incydentu bezpieczeństwa w niektórych naszych systemach, przeprowadziliśmy audyt bezpieczeństwa i znaleźliśmy dowody na to, że systemy produkcyjne zostały zhackowane.

Following indications of an incident on some of our systems, we conducted a security audit and found evidence of compromised production systems.

Dalej, całość wygląda na nieco nerwowe działania niż na kompleksową analizę – ale dobrze, dajmy trochę czasu na pełne dokończenie całego procesu i precyzyjne opisanie problemu. W każdym razie w oświadczeniu czytamy dalej:

Unieważniliśmy wszystkie certyfikaty związane z bezpieczeństwem, a systemy zostały naprawione lub wymienione, jeśli było to konieczne. Wkrótce unieważnimy poprzedni certyfikat podpisywania kodu dla naszych plików binarnych i już zaczęliśmy zastępować go nowym.

We have revoked all security-related certificates and systems have been remediated or replaced where necessary. We will be revoking the previous code signing certificate for our binaries shortly and have already started replacing it with a new one.

W informacji dla BleepingComputer, AnyDesk potwierdza, że wykradziono kod źródłowy oraz certyfikat służący do podpisywania binarek. Co może oznaczać, że na stronie AnyDesk przez jakiś czas były zbackdoorowane binarki… Warto jednak dodać, że przynajmniej nieformalnie producent zaprzecza takiemu scenariuszowi:

Została również uruchomiona procedura wymuszania zmiany haseł, a AnyDesk zaleca zmianę hasła w innych systemach, jeśli ktoś ma nawyk używania tego samego hasła w różnych miejscach:

As a precaution, we are revoking all passwords to our web portal, my.anydesk.com, and we recommend that users change their passwords if the same credentials are used elsewhere

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. maciej

    jakie dziady, a jak pisałem do helpdesku że mam timeout przy logowaniu np żeby skorzystać z książki adresowej to odpisywali:

    We appreciate your contact regarding the recent request timed out error you’ve encountered when attempting to log into your AnyDesk client.

    The problem is affecting many users. We appreciate your patience as we address it, and we truly value your cooperation in this matter. Please stay informed by checking our status page for the latest updates.

    In the meantime, please try to click on the green check mark located in the top left corner of the client and attempt to reconnect to the AnyDesk relay servers.

    Odpowiedz
  2. Seth

    Nie pytaj czy cię zhackują… zapytaj lepiej jak się do tego przygotować i jak reagować na incydent :D

    Odpowiedz
  3. shk

    No i masz wykupioną licencję, poinstalowane na ok 500 stanowiskach w różnych firmach/serwerach i teraz wszędzie trzeba hasło zmienić :D no f way

    Odpowiedz
    • Raf

      Trzeba było z 2FA korzystać i nie byłoby problemu

      Odpowiedz
  4. muchar

    Obawiam się, że to pokłosie jakiegoś włamu do Okta etc.

    Odpowiedz

Odpowiedz