AnyDesk撤销密码和证书以应对黑客攻击

总部位于德国的流行远程访问软件开发商AnyDesk Software周五通知客户一个重大的安全漏洞。

据该公司称，由可疑活动触发的安全审计导致发现AnyDesk生产系统遭到破坏。关于攻击本身的信息很少，但AnyDesk已经澄清说，该事件“与勒索软件无关”。

“我们已经吊销了所有与安全相关的证书，并在必要时补救或更换了系统。我们将很快撤销二进制文件以前的代码签名证书，并已经开始用新的证书替换它，“AnyDesk说。

它补充说：“我们的系统旨在不存储可能被利用连接到最终用户设备的私钥、安全令牌或密码。作为预防措施，我们将撤销 Web 门户网站 my.anydesk.com 的所有密码，如果在其他地方使用相同的凭据，我们建议用户更改其密码。

AnyDesk已致电CrowdStrike帮助调查和补救该事件，并已通知当局。该公司相信AnyDesk可以安全使用，但敦促客户确保他们使用的是带有新代码签名证书的最新版本。

对该事件的简要描述表明，该公司可能已成为企图进行供应链攻击的目标。这些类型的攻击可能会造成严重后果，因为它们可能允许威胁行为者向受害者的客户交付特洛伊木马软件。

AnyDesk表示，其软件已被全球用户下载超过8亿次。

网络安全公司Resecurity在漏洞曝光后不久报告说，一个人提出在一个著名的网络犯罪论坛上出售超过18,000名AnyDesk客户的凭据。卖家要价 15,000 美元的加密货币。

这些凭据显然是借助信息窃取恶意软件获得的，该恶意软件已经破坏了AnyDesk用户的系统。虽然凭证的销售似乎与违规行为没有直接关系，但Resecurity认为，网络犯罪分子急于在用户按照供应商的建议更改凭证之前将凭证货币化。