吳明宜德國知名遠端桌面軟體 AnyDesk 的同名開發商 AnyDesk 上周表示近日遭到網路攻擊,讓駭客存取了公司生產系統,要用戶重設密碼。 Bleeping Computer 則從消息人士得知,程式原始碼和程式碼簽章金鑰也在過程中被竊取。
AnyDesk 的方案讓用戶可以存取遠端連網電腦,這軟體深受企業喜愛,用於遠端支援或存取代管伺服器。 AnyDesk 擁有多家知名企業客戶,包括 7-Eleven 、 Comcast 、三星、聯合國,以及 MIT 、 Nvidia 與西門子。但對於想用來持續暗中駭入裝置及網路的攻擊者而言,AnyDesk 也很好用。
AnyDesk 告訴媒體,他們是在偵測到生產伺服器的事件訊息後,發現這起攻擊。經過安全稽核,他們判斷系統被駭,於是在安全廠商 CrowdStrike 協助下,啟動回應計畫。
AnyDesk 說,這次攻擊不包含勒索軟體,但沒有透露哪些資料在攻擊者被竊,不過 Bleeping Computer 得知,攻擊者竊走了原始碼和簽章憑證。該公司也未說明除了是否有其他系統被駭。
AnyDesk 表示已經註銷了安全相關的憑證,也更換了被駭的系統。他們向客戶保證,可以安心使用 AnyDesk,目前沒有證據顯示用戶裝置受事件影響。但該公司說,為謹慎起見,AnyDesk 已註銷入口網站的所有密碼,並建議用戶變更密碼(如果密碼有用於其他網站的話。)
目前 AnyDesk 已換掉了程式碼簽章憑證,但未說明維修原因。該公司並向用戶說,等到維修完成,就能可正常登入任何 AnyDesk 帳號。
德國部落格 BornCity 一月底首先報導 AnyDesk 8.0.8 改用新憑證,若憑證未到期前換新,通常意謂著被竊走或曝光(雖然 AnyDesk 的說法並非如此)。
雖然密碼未被竊,但由於 AnyDesk 系統已遭駭客存取,所以如果你有使用 AnyDesk 的話,最好變更密碼、變更其他網站的共用密碼,最好也升級到最新版軟體。