AnyDesk是一款较受欢迎的远程访问解决方案,允许用户通过网络远程访问计算机。该软件在企业用户中尤其受欢迎,据该公司称拥有包括7-Eleven、Comcast、三星、麻省理工学院、英伟达、西门子和联合国等在内的17万客户。
据了解,AnyDesk自1月29日起停机了四天,期间该公司禁用了登录AnyDesk客户端的功能。AnyDesk事后向媒体确认这次维护与该网络安全事件有关。
AnyDesk于2月2日发布的公告上写道:AnyDesk在发现其系统出现问题的迹象后进行了安全审计,发现生产系统被入侵。在网络安全专家CrowdStrike的协助下启动了应急响应计划。修复计划目前已成功完成,也已通知相关部门并正与他们密切合作。此事件与勒索软件无关。
AnyDesk表示他们已撤销了与安全相关的证书,并根据需要进行系统整治或更换。他们还向客户保证AnyDesk是安全的,没有迹象表明终端用户设备受到了这一事件的影响。AnyDesk强调,其系统设计为不会存储会话身份验证令牌,它们只存在于用户设备上。用户不需要担心可能会被劫持会话。
谨慎起见,AnyDesk撤销了其网站门户my.anydesk.com的所有密码,并建议那些在其他地方使用相同密码的用户更改密码。
AnyDesk已经在1月29日发布的AnyDesk 8.0.8版本中使用了新的证书。AnyDesk强烈建议所有用户切换到软件的新版本,旧的代码签名证书将被撤销。AnyDesk表示目前情况已经得到控制,用户可以放心使用。
编辑:左右里
资讯来源:AnyDesk、bleepingcomputer
转载请注明出处和本文链接
渗透测试(Penetration testing)
一种旨在探查和暴露信息系统中的安全性弱点以便对其进行修复的测试。
球分享
球点赞
球在看