有名な遠隔制御ソフトウェア AnyDesk は本日、同社が最近ハッカーによる攻撃を受けたことを明らかにしました。ハッカーは何らかの方法で AnyDesk の実稼働システムに侵入しました。最終的に、ハッカーは AnyDesk のソース コードの一部と秘密コード署名証明書と秘密鍵を盗むことに成功しました。
AnyDesk はリモート アクセス ソリューションを提供します。多くの企業は、顧客にリモート サポートを提供したり、ホストされたサーバーにアクセスしたりするために AnyDesk を使用しています。その規模はTeamViewerほど大きくありませんが、国連を含む17万社以上の法人・機関顧客を抱えています。
現時点ではあまり知られていません:
同社は、実稼働サーバー上で異常なイベントに気づいた後に初めて侵害されたことを発見し、その後、外部のセキュリティ会社 CrowdStrike を雇ってセキュリティ対応計画を開始しました。
AnyDeskはセキュリティ監査を実施した結果、ハッキングされたことを確認した。ただし、同社は攻撃の詳細については明らかにしなかった。
セキュリティ Web サイト BleepingComputer は、ハッカーが AnyDesk のソース コードとプライベート コード署名証明書とキーを盗むことに成功したことを知りました。
AnyDeskは、関連する状況は制御下にあり、AnyDeskを安全に使用できると述べた。 AnyDesk の最新バージョンは新しいコード署名証明書に置き換えられ、古いバージョンのコード署名証明書はすべて失効しました。
ユーザーは影響を受けないとします。
AnyDeskは、このハッキング攻撃によってユーザーのサーバーがハッカーによって制御される可能性があるかどうかを否定した。同社によると、AnyDeskが設計した独自のアクセストークンはサーバーには送信されないという。代わりに、アクセス トークンはデバイス上にのみ残り、デバイスの指紋情報に関連付けられます。
したがって、現在のすべての顧客は安心して AnyDesk を使い続けることができます。同社はまた、AnyDesk 接続セッションがハイジャックされた形跡はないことも強調している。結局のところ、これは不可能です。
ポータルのパスワードをリセットします。
しかし、結局のところ、AnyDesk の実稼働システムはハッカーによってアクセスされました。このため、AnyDesk はポータル Web サイトに登録されているすべてのアカウントとパスワードをリセットしました。現時点では、ユーザーは通知メールを受信している可能性があるため、再度ログインする前にアカウントのパスワードをリセットする必要があります。
攻撃イベント:
AnyDesk では現地時間 1 月 29 日から 4 日間のダウンタイムが発生しました。その時、AnyDeskはメンテナンスが必要だと言いました。メンテナンス後は、再度ログインして AnyDesk クライアントを使用できるようになります。
AnyDesk は BleepingComputer に対し、メンテナンスがセキュリティ インシデントに関連していることを確認しました。