Злоумышленники поломали компанию AnyDesk - вендора решения для удалённого доступа к десктопам. Компания сообщает, что у нее 170 000 клиентов, включая 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS и ООН.
🔻 Стало известно, что злоумышленники украли исходный код и сертификаты подписи кода.
🔻 Сертификаты отозвали, скомпрометированные продакшн-системы пофиксили или заменили.
🔻 AnyDesk заявляют, что никакие токены аутентификации не были украдены ("Наши системы не предназначены для хранения закрытых ключей, токенов безопасности или паролей, которые могут быть использованы для подключения к устройствам конечных пользователей"), но пароли к веб-порталу рекомендуют сменить.
🔻 Пишут, что данные пользователей AnyDesk (18 317 акков) начали продавать в дарквебе.
Вендор рекомендует обновить решение AnyDesk до новой версии. Имхо, ещё лучше перейти на аналогичные отечественные решения.
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте.
And I invite all English-speaking people to another telegram channel @avleonovcom.
Уведомление: НКЦКИ отреагировали на взлом AnyDesk, выпустив рекомендации по использованию средств удалённого доступа | Александр В. Леонов