知名遠(yuǎn)程控制軟件 AnyDesk 今天披露該公司最近遭到了黑客攻擊,知名證書(shū)黑客通過(guò)某種方式入侵了 AnyDesk 的遠(yuǎn)控源代生產(chǎn)系統(tǒng),最終黑客成功竊取了 AnyDesk 的軟件西安外圍模特經(jīng)紀(jì)人(外圍預(yù)約)外圍女(微信189-4469-7302)一二線城市可以真實(shí)可靠快速安排部分源代碼以及私有的代碼簽名證書(shū)和私鑰。
AnyDesk 提供遠(yuǎn)程訪問(wèn)解決方案,攻擊不少企業(yè)使用 AnyDesk 為客戶提供遠(yuǎn)程支持或用來(lái)訪問(wèn)托管的黑客服務(wù)器,其規(guī)模雖然不如 TeamViewer 不過(guò)也有超過(guò) 17 萬(wàn)家企業(yè)或機(jī)構(gòu)客戶,成功包括聯(lián)合國(guó)。竊取簽名
目前沒(méi)有太多已知信息:
該公司在發(fā)現(xiàn)其生產(chǎn)服務(wù)器上出現(xiàn)異常事件后才發(fā)現(xiàn)被攻擊了,碼及密鑰隨后他們聘請(qǐng)了外部安全公司 CrowdStrike 并啟動(dòng)了安全響應(yīng)計(jì)劃。代碼西安外圍模特經(jīng)紀(jì)人(外圍預(yù)約)外圍女(微信189-4469-7302)一二線城市可以真實(shí)可靠快速安排
在進(jìn)行安全審計(jì)后 AnyDesk 確認(rèn)遭到黑客攻擊,藍(lán)點(diǎn)然而該公司沒(méi)有透露與此次攻擊的知名證書(shū)詳細(xì)信息。
安全網(wǎng)站 BleepingComputer 已經(jīng)了解到黑客成功竊取了 AnyDesk 的遠(yuǎn)控源代源代碼和私有的代碼簽名證書(shū)及密鑰。
AnyDesk 稱相關(guān)情況已經(jīng)得到控制,軟件使用 AnyDesk 是攻擊安全的,最新版 AnyDesk 已經(jīng)更換了新的黑客代碼簽名證書(shū),所有舊版本的代碼簽名證書(shū)都已經(jīng)被吊銷。
稱用戶不受影響:
對(duì)于此次黑客攻擊是否會(huì)導(dǎo)致用戶的服務(wù)器被黑客控制問(wèn)題,AnyDesk 予以否認(rèn),該公司稱 AnyDesk 設(shè)計(jì)的獨(dú)特的訪問(wèn)令牌不會(huì)被傳輸?shù)椒?wù)器上,相反,訪問(wèn)令牌只保留在設(shè)備上并且與設(shè)備指紋信息關(guān)聯(lián)。
因此當(dāng)前所有客戶都可以繼續(xù)放心使用 AnyDesk,該公司也強(qiáng)調(diào)沒(méi)有任何跡象表明有 AnyDesk 連接會(huì)話被劫持,畢竟這是不可能的。
重置門(mén)戶網(wǎng)站密碼:
但 AnyDesk 的生產(chǎn)系統(tǒng)畢竟被黑客訪問(wèn)了,為此 AnyDesk 重置了其門(mén)戶網(wǎng)站注冊(cè)的所有賬號(hào)和密碼,此時(shí)用戶可能已經(jīng)收到的通知郵件,需要對(duì)賬號(hào)密碼進(jìn)行重置后才能重新登錄。
攻擊事件:
AnyDesk 從當(dāng)?shù)貢r(shí)間 1 月 29 日開(kāi)始經(jīng)歷了四天的宕機(jī),當(dāng)時(shí) AnyDesk 稱需要進(jìn)行維護(hù),維護(hù)之后即可重新登錄并使用 AnyDesk 客戶端。
AnyDesk 向 BleepingComputer 證實(shí)此次維護(hù)與安全事件有關(guān)。