2024 年 2 月 2 日,遠端桌面連線軟體 AnyDesk 出面確認該公司遭到駭客攻擊,營運系統遭到未經授權存取。根據 BleepingComputer 報導,該公司在伺服器出現異常之後發現自己遭到駭客入侵並竊取了原始程式碼與程式碼簽章私密金鑰。
儘管 AnyDesk 並未揭露有關資料外洩的細節,但 BleepingComputer 在報導中指出有原始程式碼與程式碼簽章憑證在此次攻擊中遭竊。
關於此次駭客事件與 AnyDesk 的反應
AnyDesk 擁有 17 萬家客戶,包括像 7-Eleven、Comcast、Samsung、MIT、NVIDIA、SIEMENS 以及歐盟這樣的客戶。該公司在得知遭到入侵之後,很快就啟動了安全稽核。
在回應過程中,AnyDesk 撤銷了所有安全相關的憑證,並汰換或矯正了受影響的系統。此外也向使用者保證,目前尚無任何證據顯示有終端使用者的裝置遭到入侵。
AnyDesk 在一項公開聲明中表示:「我們確定目前情況已經獲得控制,AnyDesk 也已經安全無虞,可以放心使用。請確定您使用的是最新版本,因為裡面含有新的程式碼簽章憑證。」
儘管 AnyDesk 宣稱並無認證金鑰 (authentication token) 遭到竊取,但該公司還是建議使用者變更密碼,尤其是如果相同的密碼也用在其他平台的用戶。同時,為了謹慎起見,該公司也撤銷了所有入口網站的密碼。
AnyDesk 在回答有關這起攻擊的問題時解釋道:「在 AnyDesk 的設計下,連線階段認證金鑰不可能被竊取,因為它們只存在於終端使用者裝置上,並且會與使用者裝置的指紋綁定。這些金鑰從未進入我們的系統。」
為了進一步提升安全,AnyDesk 已經開始汰換遭到外洩的程式碼簽章憑證。這項更新已經反映在 1 月 29 日釋出的 AnyDesk 8.0.8 版本中。
強烈建議所有 AnyDesk 使用者改用最新版本以避免可能的風險,同時,為了小心起見,我們也呼籲使用者變更他們在其他平台上的密碼。
保護您的身分和個人資訊
個人資料外洩很可能帶來嚴重的後果,包括:身分遭到冒用、遇到金融詐騙,還有丟掉工作。所以,您最好的做法就是:
(1) 採用一套可信賴的網路資安防護軟體, 如PC-cillin 雲端版提供全面的解決方案,以確保你的敏感資料安全。
(2) 確保當您受到這類事件影響時能夠第一時間知道。此外,我們也鼓勵讀者不妨參考一下趨勢科技個資保鑣,因為它的設計就是要來應付這些挑戰。
◎原文出處:AnyDesk Acknowledges Breach, Implements Security Measures
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
