驰名短途操作软件 AnyDesk 明天吐露该公司最近受到了黑客侵略,驰名黑客经由某种方式入侵了 AnyDesk 的远控源代破费零星,最终黑客乐成窃取了 AnyDesk 的软件部份源代码以及私有的代码署名证书以及私钥。
AnyDesk 提供短途碰头处置妄想,侵略窃良多企业运用 AnyDesk 为客户提供短途反对于或者用来碰头托管的黑客效率器,其规模尽管不如 TeamViewer 不外也有逾越 17 万家企业或者机构客户,乐成蓝点搜罗散漫国。码及密钥
当初不太多已经知信息:
该公司在发现其破费效率器上泛起颇为使命后才发现被侵略了,代码随后他们聘用了外部清静公司 CrowdStrike 并启动了清静照应妄想。署名
在妨碍清静审计后 AnyDesk 确认受到黑客侵略,证书可是驰名该公司不泄露与这次侵略的详细信息。
清静网站 BleepingComputer 已经懂取患上黑客乐成窃取了 AnyDesk 的远控源代源代码以及私有的代码署名证书及密钥。
AnyDesk 称相关情景已经患上到操作,软件运用 AnyDesk 是侵略窃清静的,最新版 AnyDesk 已经替换了新的黑客代码署名证书,所有旧版本的代码署名证书都已经被作废。
称用户不受影响:
对于这次黑客侵略是否会导致用户的效率器被黑客操作下场,AnyDesk 予以招供,该公司称 AnyDesk 妄想的配合的碰头令牌不会被传输到效率器上,相同,碰头令牌只保存在配置装备部署上而且与配置装备部署指纹信息分割关连。
因此之后所有客户都可能不断耽忧运用 AnyDesk,该公司也夸张不任何迹象表明有 AnyDesk 衔接会话被劫持,事实这是不可能的。
重置门户网站明码:
但 AnyDesk 的破费零星事实被黑客碰头了,为此 AnyDesk 重置了其门户网站注册的所有账号以及明码,此时用户可能已经收到的见告邮件,需要对于账号明码妨碍重置后能耐重新登录。
侵略使命:
AnyDesk 从当地光阴 1 月 29 日开始履历了四天的宕机,当时 AnyDesk 称需要妨碍呵护,呵护之后即可重新登录并运用 AnyDesk 客户端。
AnyDesk 向 BleepingComputer 证实这次呵护与清静使命无关。