热门远程桌面软件AnyDesk 被黑,速度重置密码
2024-2-4 18:25:36 Author: mp.weixin.qq.com(查看原文) 阅读量:22 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

上周五,德国远程桌面软件制造商 AnyDesk披露称遭到网络攻击,导致其生产系统遭攻陷。

AnyDesk 公司表示,在安全审计过程中发现了这一攻陷事件,它并非勒索攻击且已通知相关机构。该公司发布声明表示,“我们已撤销所有安全相关证书,已在必要情况下修复或替换系统。不久后我们将撤销此前的代码签名证书并已开始替换旧证书。”

出于谨慎考虑,AnyDesk 已撤销 web 门户 my.anydesk.com的所有密码,如用户在其它网络服务上复用相同密码,则督促他们更改。同时建议用户下载软件最新版本,该版本具有新的代码签名证书。

AnyDesk 并未披露生产系统在何时且如何遭攻陷。目前尚不清楚该事件是否造成信息被盗。然而,该厂商强调查并未有证据表明任何最终用户系统受影响。

本周早些时候,BornCity 公司研究员 Günter Born 披露称 AnyDesk 在1月29日开始起就进入维护状态。该问题已在2月1日修复。此前在1月24日,该公司还提醒用户注意Customer Portal 的“间歇性超时”和“服务降级”问题。

AnyDesk 声称拥有超过17万名客户,包括 Amedes、AutoForm Engineering、LG电子、三星电子、Spidercam 和 Thales等。

在此事件发生的前一天,Cloudflare 公司表示遭疑似国家黑客的攻击,黑客利用被盗凭据获得对其 Atlassian 服务器的越权访问权限并最终访问某些文档和有限的源代码。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

开源的无客户端桌面远程网关 Apache Guacamole 被曝多个严重漏洞,可导致 RCE

【预警通告】Windows远程桌面服务远程代码执行漏洞安全预警通告第八次更新

微软警告修复远程桌面服务中的两个新蠕虫 RCE 漏洞 (CVE-2019-1181/1182)

0day!远程桌面服务 0day 可导致会话遭劫持,微软近期不修复

远程桌面协议存在严重的 CredSSP 缺陷 所有 Windows 版本受影响

原文链接
https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518821&idx=3&sn=187832fdd4fa4c43dcfe9b3a7f69bbe0&chksm=ea94bb0fdde332191f82209e227df2bf53b7795af43cb3906e71274fcf8fabe5cd6d06d8d74f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh