Efter att ha upptäckt en potentiell säkerhetsincident genomförde AnyDesk en granskning och fann bevis för att deras produktionsystem hade blivit komprometterade. Alla säkerhetsrelaterade certifikat har blivit ogiltigförklarade och systemen har reparerats eller bytts ut vid behov. Det befintliga certifikatet för signeringsbinärer kommer snart att återkallas och ersättas med ett nytt.
Information som erhållits från BleepingComputer bekräftar att källkoden och certifikatet för att signera binärfiler stals. Det finns dock inga bevis för att infekterade filer existerade på AnyDesks webbplats under en viss tidsperiod. AnyDesk förnekar möjligheten inofficiellt.
Som en följd av denna incident har företaget implementerat en procedur för att kräva ändring av lösenord. AnyDesk rekommenderar också att användare ändrar lösenord i andra system om de använde identiska inloggningsuppgifter på olika platser. Det nuvarande certifikatet för signeringsbinärer kommer snart att återkallas och ett nytt kommer att införas.
Medan säkerhetsrevisioner och ansträngningar att ogiltigförklara certifikat visar företagets beslutsamhet att lösa problemet är det viktigt för alla AnyDesk-användare att vara medvetna om den potentiella påverkan av attacken på deras system. Det rekommenderas att alla användare ändrar sina lösenord och övervakar sina konton för att säkerställa att inga obehöriga åtgärder har vidtagits av deras använda programvara.
Vanliga frågor:
1. Vilka åtgärder vidtog AnyDesk som svar på säkerhetsincidenten?
– AnyDesk genomförde en granskning och reparationsåtgärder på sina produktionssystem. Alla säkerhetsrelaterade certifikat har ogiltigförklarats.
2. Stals källkoden och certifikatet?
– Ja, information som erhållits från BleepingComputer bekräftar att källkoden och certifikatet för att signera binärfiler stals.
3. Finns det bevis för att infekterade filer fanns på AnyDesks webbplats?
– Det finns inga bevis för att infekterade filer existerade på AnyDesks webbplats, även om tillverkaren förnekar sådana möjligheter inofficiellt.
4. Vilka procedurer har implementerats som svar på incidenten?
– Företaget har implementerat en procedur för att kräva ändring av lösenord. Det rekommenderas också att ändra lösenord i andra system om användarna använde identiska inloggningsuppgifter.
5. Vad kommer att hända med det nuvarande certifikatet för signeringsbinärer?
– Det nuvarande certifikatet kommer att återkallas och ett nytt kommer att införas.
Definieringar:
– AnyDesk – programvara för fjärråtkomst till datorer.
– Certifikat – en digital källa för identifieringsautentisering.
– Binärer – körbara filer i binär format.
– Revision – en omfattande bedömning och undersökning av informationssystem för säkerhetssyften.
Föreslagna relaterade länkar:
– https://www.anydesk.com/ (AnyDesks startsida)
The source of the article is from the blog klikeri.rs