远程访问软件制造商AnyDesk:黑客攻击后源代码和安全密钥泄露

阅读量33982

发布时间 : 2024-02-05 10:21:46

远程访问软件制造商AnyDesk遇到了严重的安全问题。2024年1月29日至2月1日,用户因连续四天宕机而出现登录困难的情况。

该公司是网络攻击的受害者,据称攻击者因此获得了源代码和私有代码签名密钥的访问权限。AnyDesk官方证实,该事件与勒索软件攻击无关。

在检测到产品服务器上的入侵迹象后,AnyDesk 与 CrowdStrike 一起进行了安全审核。作为预防措施,该公司已吊销其 my.anydesk.com 门户网站的所有安全证书和密码。还计划撤销之前的代码签名证书并用新的证书替换。

AnyDesk 表示,其系统上不存储私钥、安全令牌或密码,这应确保最终用户不会受到威胁。不过,该公司鼓励用户更改密码,尤其是在其他在线服务中使用密码时,并下载带有新代码签名证书的最新版本的 AnyDesk 8.0.8。

AnyDesk深受企业用户欢迎,拥有超过17万客户,其中包括LG电子、康卡斯特、NVIDIA和联合国等知名公司。然而,其广泛使用和远程访问功能使其成为网络犯罪分子寻求持续访问受感染设备和网络的有吸引力的工具。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66