AnyDesk 是一款知名的遠端控制軟體,類似 TeamViewer。BleepingComputer 獲悉該公司伺服器遭到駭客攻擊,導致軟體程式碼和程式碼簽章憑證被駭客盜取,現已發布新版軟體,並呼籲使用者更新。
AnyDesk 現已發布更換簽章憑證的新版軟體
BleepingComputer 指出,1/26 他們收到 AnyDesk 的聲明,該公司伺服器被駭客攻擊,雖然並沒有公布哪些資料被竊取,但可以確定的是,軟體的程式碼和程式碼簽章憑證已經被駭客取得,
該公司證實勒索軟體並未參與其中,但除了表示他們的伺服器遭到破壞之外,沒有透露太多有關此次攻擊的資訊,該報告主要關注他們如何應對此一事件。
AnyDesk 在 2/2 的事件回應中表示,目前已撤銷與安全相關的憑證,並根據需要修復或更換系統。該公司還向客戶保證 AnyDesk 可以安全使用,並沒有證據表明終端使用者設備受到事件的影響,且建議使用者使用最新版本。
在 1/29 發布的 AnyDesk 8.0.8 版本中,可以發現簽署人名稱與序號等皆有改變。較舊的可執行檔簽署人名稱是 philandro Software GmbH,序號為 0dbf152deaf0b981a8a938d53f769db8,新版簽署人名稱是 AnyDesk Software GmbH,序號為 0a8177fcd8936a91b5e0eddf995b0ba5。
BleepingComputer 建議所有 AnyDesk 的使用者安裝最新版本,因為舊的程式碼簽章憑證很快就要被取消,並修改 AnyDesk 的密碼,如果有在其他網站上使用 AnyDesk 的密碼也應修改。
