Bretxa de seguretat a AnyDesk

AnyDesk, una coneguda solució d’accés remot, ha patit recentment un atac cibernètic que ha permès als hackers accedir als sistemes de producció de l’empresa.

Durant l'atac es va robar codi font i claus privades de signatura de codi.

Aquest programa és molt utilitzat tant en l’entorn empresarial, per a suport remot i accés a servidors.

AnyDesk compta amb 170.000 clients, incloent noms com 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS i les Nacions Unides.

Logo CrowdStrike Kit Digital

L’empresa va detectar l’atac després d’observar indicis d’incident als seus servidors de producte i, després d’una auditoria de seguretat amb l’ajuda de la firma CrowdStrike, va confirmar la compromissió de seus sistemes.

Es recomana als usuaris assegurar-se d’utilitzar l’última versió d’AnyDesk

A més, malgrat afirmar que no es van robar tokens d’autenticació, AnyDesk està revocant totes les contrasenyes del seu portal web i aconsella canviar la contrasenya si es fa servir en altres llocs.

Es necessàri actualitzar a versió 8.0.8

La substitució dels certificats de signatura de codi ja s’ha iniciat, i la versió 8.0.8 d’AnyDesk, llançada el 29 de gener, ja utilitza un nou certificat. Aquesta versió només assenyala el canvi de certificat de signatura com a novetat.

Renovació de credencials

Finalment, a causa de l’accés dels atacants als sistemes de producció, es recomana fermament als usuaris d’AnyDesk canviar les seves contrasenyes i, si utilitzen la mateixa contrasenya en altres llocs, canviar-les també allà.

Font de la noticia

https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/

Per garantir la seguretat de les vostres connexions laborals, recomanem evitar l’ús d’eines d’accés remot de tercers com AnyDesk. La millor pràctica és utilitzar un túnel de VPN segur per accedir a les dades i equips de forma nativa.

Level4 us pot ajudar a dissenyar i implementar aquestes solucions VPN, assegurant connexions àgils i segures per als vostres usuaris.

 Protegiu el vostre entorn laboral amb Level4