Содержание |
Флагманским продуктом AnyDesk является одноимённое ПО — инструмент для удаленного администрирования, который популярен как у корпоративных пользователей, так и у злоумышленников. С его помощью можно удаленно подключиться практически к любому компьютеру и выполнять в его интерфейсе все необходимые действия.
История
2024: Взломан разработчик популярного инструмента для дистанционной работы AnyDesk. Учётные данные продаются в Darkweb
Компания AnyDesk в начале февраля 2024 года опубликовала сведения[1] об инциденте безопасности, который произошел в середине января и затронул два её европейских сервера. Утверждается, что злоумышленникам удалось проникнуть в производственную систему компании и украсть исходные коды продукта, сертификаты безопасности и учётные данные пользователей. К расследованию привлечены эксперты компании CrowdStrike, которая представляет услуги по расследованию инцидентов.
По данным самой компании у нее более 170 тыс. клиентов, включая 7-Eleven, Comcast, Samsung, MIT, Nvidia, Siemens, ООН и многих других, однако текущий инцидент, по заявлениям службы безопасности, затронул только европейскую инфраструктуру и не должен повлиять на работу в других частях света.
По заявлению AnyDesk, в конце января - начале февраля проводились технические работы по замене сертификатов ключей подписи ПО и выпуску новых версий AnyDesk с новыми ключами подписи. В это время пользователи могли заметить перебои в работе ПО компании.
 | Мы отозвали все сертификаты, связанные с безопасностью, — было указано в сообщении на сайте AnyDesk по результатам технических работ. — Системы были исправлены или заменены там, где это необходимо. В ближайшее время мы аннулируем предыдущий сертификат подписи кода для наших двоичных файлов и уже начали заменять его новым. Наши системы не предназначены для хранения закрытых ключей, токенов безопасности или паролей, которые могут быть использованы для подключения к устройствам конечных пользователей. В качестве меры предосторожности мы отзываем все пароли к нашему веб-порталу, my.anydesk.com и мы рекомендуем пользователям изменить свои пароли, если те же учетные данные используются в другом месте. |  |
В то же время, по сообщению[2] Telegram-канала «Утечки информации», данные для входа на портал для 18,317 пользователей продукта продаются за $15 тыс., однако ценность их минимальна, поскольку компания принудительно сбросила пароли для всех своих пользователей.
.jpg)
Более ценными для злоумышленников могут оказаться исходные коды продукта, анализ которых может привести к обнаружению уязвимостей в установленном ПО и используемых протоколах, что в дальнейшем может привести к массовым автоматизированным атакам на пользователей. Поскольку вероятность обнаружения неопубликованных уязвимостей (Zero Day) и внешних атак при этом возрастает, то рекомендуется отказаться от легального использования продукта и перейти на аналоги в том числе и российские, коих достаточно.
Примечания
