AnyDеsk

Компания

AnyDеsk

Флагманским продуктом AnyDesk является одноимённое ПО — инструмент для удаленного администрирования, который популярен как у корпоративных пользователей, так и у злоумышленников. С его помощью можно удаленно подключиться практически к любому компьютеру и выполнять в его интерфейсе все необходимые действия.

История

2024: Взломан разработчик популярного инструмента для дистанционной работы AnyDesk. Учётные данные продаются в Darkweb

Компания AnyDesk в начале февраля 2024 года опубликовала сведения[1] об инциденте безопасности, который произошел в середине января и затронул два её европейских сервера. Утверждается, что злоумышленникам удалось проникнуть в производственную систему компании и украсть исходные коды продукта, сертификаты безопасности и учётные данные пользователей. К расследованию привлечены эксперты компании CrowdStrike, которая представляет услуги по расследованию инцидентов.

По данным самой компании у нее более 170 тыс. клиентов, включая 7-Eleven, Comcast, Samsung, MIT, Nvidia, Siemens, ООН и многих других, однако текущий инцидент, по заявлениям службы безопасности, затронул только европейскую инфраструктуру и не должен повлиять на работу в других частях света.

По заявлению AnyDesk, в конце января - начале февраля проводились технические работы по замене сертификатов ключей подписи ПО и выпуску новых версий AnyDesk с новыми ключами подписи. В это время пользователи могли заметить перебои в работе ПО компании.

«
Мы отозвали все сертификаты, связанные с безопасностью, — было указано в сообщении на сайте AnyDesk по результатам технических работ. — Системы были исправлены или заменены там, где это необходимо. В ближайшее время мы аннулируем предыдущий сертификат подписи кода для наших двоичных файлов и уже начали заменять его новым. Наши системы не предназначены для хранения закрытых ключей, токенов безопасности или паролей, которые могут быть использованы для подключения к устройствам конечных пользователей. В качестве меры предосторожности мы отзываем все пароли к нашему веб-порталу, my.anydesk.com и мы рекомендуем пользователям изменить свои пароли, если те же учетные данные используются в другом месте.
»

В то же время, по сообщению[2] Telegram-канала «Утечки информации», данные для входа на портал для 18,317 пользователей продукта продаются за $15 тыс., однако ценность их минимальна, поскольку компания принудительно сбросила пароли для всех своих пользователей.

Сообщение о продаже базы AnyDask (предоставлено Telegram-каналом «Утечки информации»)

Более ценными для злоумышленников могут оказаться исходные коды продукта, анализ которых может привести к обнаружению уязвимостей в установленном ПО и используемых протоколах, что в дальнейшем может привести к массовым автоматизированным атакам на пользователей. Поскольку вероятность обнаружения неопубликованных уязвимостей (Zero Day) и внешних атак при этом возрастает, то рекомендуется отказаться от легального использования продукта и перейти на аналоги в том числе и российские, коих достаточно.

Примечания


СМ. ТАКЖЕ (1)