AnyDesk是一款较受欢迎的远程访问解决方案,允许用户通过网络远程访问计算机。该软件在企业用户中尤其受欢迎,据该公司称拥有包括7-Eleven、Comcast、三星、麻省理工学院、英伟达、西门子和联合国等在内的17万客户。
据了解,AnyDesk自1月29日起停机了四天,期间该公司禁用了登录AnyDesk客户端的功能。AnyDesk事后向媒体确认这次维护与该网络安全事件有关。
AnyDesk于2月2日发布的公告上写道:AnyDesk在发现其系统出现问题的迹象后进行了安全审计,发现生产系统被入侵。在网络安全专家CrowdStrike的协助下启动了应急响应计划。修复计划目前已成功完成,也已通知相关部门并正与他们密切合作。此事件与勒索软件无关。
AnyDesk表示他们已撤销了与安全相关的证书,并根据需要进行系统整治或更换。他们还向客户保证AnyDesk是安全的,没有迹象表明终端用户设备受到了这一事件的影响。AnyDesk强调,其系统设计为不会存储会话身份验证令牌,它们只存在于用户设备上。用户不需要担心可能会被劫持会话。
谨慎起见,AnyDesk撤销了其网站门户my.anydesk.com的所有密码,并建议那些在其他地方使用相同密码的用户更改密码。
AnyDesk已经在1月29日发布的AnyDesk 8.0.8版本中使用了新的证书。AnyDesk强烈建议所有用户切换到软件的新版本,旧的代码签名证书将被撤销。AnyDesk表示目前情况已经得到控制,用户可以放心使用。
编辑:左右里
资讯来源:AnyDesk、bleepingcomputer
转载请注明出处和本文链接
原文始发于微信公众号(看雪学苑):远控软件AnyDesk确认遭受网络攻击,源代码和代码签名证书被盗
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论