Attālinātās piekļuves programmatūras AnyDesk izstrādātāji paziņojuši par kiberuzbrukumu, kura rezultātā kompromitēta daļa no produkcijas vides.
Tika veikti uzbrukuma ietekmes novēršanas pasākumi, kuru rezultātā ir anulēti ar drošību saistītie sertifikāti, kā arī novērsta ietekme uz skartajām sistēmām vai arī tās aizstātas. Drīzumā tiks anulēts līdz šim koda parakstīšanai izmantotais sertifikāts, aizstājot to ar jaunu.
AnyDesk sistēmas ir veidotas tā, ka tās nesaglabā privātās atslēgas, drošības sertifikātus vai paroles, kas varētu tikt ļaunprātīgi izmantotas, lai pieslēgtos gala lietotāju iekārtām. Tomēr, ievērojot maksimālu piesardzību, AnyDesk ir ir padarījis nederīgas visas paroles, kas tika izmantotas, lai pierakstītos my.anydesk.com portālā, un aicina lietotājus tās nomainīt, jo īpaši, ja tā pati parole tiek izmantota arī citviet.
Lietotāji tiek aicināti pārliecināties, ka tiek izmantota jaunākā AnyDesk versija ar jauno koda parakstīšanas sertifikātu.
AnyDesk publiskais paziņojums: https://anydesk.com/en/public-statement
Vairāk informācijas:
https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/
