AnyDesk: furto di codice sorgente e certificati

AnyDesk: furto di codice sorgente e certificati

Ignoti cybercriminali hanno sottratto codice sorgente e certificati digitali (già revocati) da un server di produzione di AnyDesk a fine gennaio.
AnyDesk: furto di codice sorgente e certificati
Ignoti cybercriminali hanno sottratto codice sorgente e certificati digitali (già revocati) da un server di produzione di AnyDesk a fine gennaio.

AnyDesk ha confermato un’intrusione nei sistemi di produzione. La software house ha subito avviato un’indagine con l’aiuto degli esperti di CrowdStrike e informato le autorità competenti. Secondo le fonti di BleepingComputer, i cybercriminali hanno sottratto il codice sorgente e i certificati digitali. Il problema è stato risolto con la revoca dei certificati e il reset delle password.

Nessuna conseguenza per gli utenti

AnyDesk è uno dei tool di accesso remoto più utilizzati nel mondo, principalmente dalle aziende. In seguito ad un audit di sicurezza, la software house tedesca ha trovato prove di un accesso non autorizzato ai server di produzione. Nel comunicato ufficiale non viene specificato cosa è stato sottratto dai cybercriminali. Le fonti di BleepingComputer confermano invece il furto di codice sorgente e dei certificati di firma.

AnyDesk esclude l’uso di ransomware, quindi non è stato chiesto nessun riscatto. Non è noto quando è avvenuta l’intrusione, ma gli utenti non hanno potuto effettuare l’accesso al client web (my.anydesk.com) tra il 29 gennaio e il 1 febbraio. La manutenzione programmata, indicata nella pagina dello stato del servizio, è correlata all’incidente di sicurezza.

AnyDesk ha già risolto il problema con la revoca dei certificati per evitare che i cybercriminali li usino per firmare software infetto. I token di autenticazione non possono essere rubati, in quanto conservati solo sui dispositivi degli utenti. Tuttavia, per precauzione, la software house ha resettato tutte le password per l’accesso al portale web, quindi è necessario cambiarle.

Ovviamente devono essere utilizzate le ultime versioni del tool. Come specificato nel changelog, il nuovo certificato è disponibile in AnyDesk 8.0.8 per Windows.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 4 feb 2024
Link copiato negli appunti