|
知名遠程控制軟件 AnyDesk 今天披露該公司最近遭到了黑客攻擊,知名證書黑客通過某種方式入侵了 AnyDesk 的遠控源代生產(chǎn)系統(tǒng),最終黑客成功竊取了 AnyDesk 的軟件天津河西(大活)上門vx《749-3814》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達部分源代碼以及私有的代碼簽名證書和私鑰。 AnyDesk 提供遠程訪問解決方案,攻擊不少企業(yè)使用 AnyDesk 為客戶提供遠程支持或用來訪問托管的黑客服務(wù)器,其規(guī)模雖然不如 TeamViewer 不過也有超過 17 萬家企業(yè)或機構(gòu)客戶,成功包括聯(lián)合國。竊取簽名
目前沒有太多已知信息: 該公司在發(fā)現(xiàn)其生產(chǎn)服務(wù)器上出現(xiàn)異常事件后才發(fā)現(xiàn)被攻擊了,碼及密鑰隨后他們聘請了外部安全公司 CrowdStrike 并啟動了安全響應(yīng)計劃。代碼天津河西(大活)上門vx《749-3814》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達 在進行安全審計后 AnyDesk 確認遭到黑客攻擊,藍點然而該公司沒有透露與此次攻擊的知名證書詳細信息。 安全網(wǎng)站 BleepingComputer 已經(jīng)了解到黑客成功竊取了 AnyDesk 的遠控源代源代碼和私有的代碼簽名證書及密鑰。 AnyDesk 稱相關(guān)情況已經(jīng)得到控制,軟件使用 AnyDesk 是攻擊安全的,最新版 AnyDesk 已經(jīng)更換了新的黑客代碼簽名證書,所有舊版本的代碼簽名證書都已經(jīng)被吊銷。 稱用戶不受影響: 對于此次黑客攻擊是否會導(dǎo)致用戶的服務(wù)器被黑客控制問題,AnyDesk 予以否認,該公司稱 AnyDesk 設(shè)計的獨特的訪問令牌不會被傳輸?shù)椒?wù)器上,相反,訪問令牌只保留在設(shè)備上并且與設(shè)備指紋信息關(guān)聯(lián)。 因此當前所有客戶都可以繼續(xù)放心使用 AnyDesk,該公司也強調(diào)沒有任何跡象表明有 AnyDesk 連接會話被劫持,畢竟這是不可能的。 重置門戶網(wǎng)站密碼: 但 AnyDesk 的生產(chǎn)系統(tǒng)畢竟被黑客訪問了,為此 AnyDesk 重置了其門戶網(wǎng)站注冊的所有賬號和密碼,此時用戶可能已經(jīng)收到的通知郵件,需要對賬號密碼進行重置后才能重新登錄。 攻擊事件: AnyDesk 從當?shù)貢r間 1 月 29 日開始經(jīng)歷了四天的宕機,當時 AnyDesk 稱需要進行維護,維護之后即可重新登錄并使用 AnyDesk 客戶端。 AnyDesk 向 BleepingComputer 證實此次維護與安全事件有關(guān)。 |
