„AnyDesk gehackt“ hieß es heute und enthüllte einen aktuellen Cyberangriff, der in die Produktionssysteme des Unternehmens eingedrungen ist. Dieser Verstoß führte zum Diebstahl sowohl des Quellcodes als auch der privaten Codesignaturschlüssel.
Die Software von AnyDesk ist dafür bekannt, Benutzern den Remote-Zugriff auf Computer über Netzwerke oder das Internet zu ermöglichen und ist nicht nur bei Unternehmen eine bevorzugte Wahl, wenn es um Remote-Support und die Verwaltung gemeinsam genutzter Server geht, sondern auch bei Cyberkriminellen, die dauerhaften Zugriff auf kompromittierte Geräte und Netzwerke suchen.
Mit einem Kundenstamm, zu dem große Namen wie 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS und die Vereinten Nationen gehören, verfügt das Unternehmen über mehr als 170,000 Kunden weltweit.
Wie AnyDesk gehackt wurde
Am späten Freitagnachmittag teilte AnyDesk mit PiependerComputer, was einen ersten Hinweis auf die gehackte Situation von AnyDesk durch ungewöhnliche Aktivitäten enthüllt, die auf ihren Produktionsservern beobachtet wurden. Eine umfassende Sicherheitsanalyse mit Unterstützung der Cybersicherheitsspezialisten von CrowdStrike bestätigte den Verstoß gegen ihre Systeme und trieb die Umsetzung eines detaillierten Reaktionsplans voran.
Obwohl AnyDesk es unterließ, detaillierte Berichte über Datenkompromittierungen bereitzustellen, PiependerComputer enthüllte, dass die Täter sich mit Quellcode und Code-Signing-Zertifikaten davongemacht haben. Das Unternehmen erklärte weiter, dass Ransomware kein Bestandteil dieses Cyberangriffs gewesen sei und sich stattdessen darauf konzentriert habe, seine Reaktionsbemühungen zu skizzieren, ohne auf die Einzelheiten der Methodik des Cyberangriffs einzugehen.
Als Reaktion auf den Vorfall unternahm AnyDesk erhebliche Schritte, um die kompromittierten Sicherheitszertifikate ungültig zu machen und betroffene Systeme entweder wiederherzustellen oder zu ersetzen. AnyDesk versicherte seinen Benutzern die Integrität der Software und gab an, dass nach dem Hackerangriff auf AnyDesk kein offensichtliches Risiko für Endbenutzergeräte besteht.
AnyDesk behauptet, dass keine Authentifizierungstoken kompromittiert wurden; Als Vorsichtsmaßnahme widerruft das Unternehmen jedoch alle Passwörter für sein Webportal und empfiehlt Benutzern, ihre Passwörter zu ändern, wenn dieselben an anderer Stelle verwendet werden.
„AnyDesk ist so konzipiert, dass Sitzungsauthentifizierungstoken nicht gestohlen werden können. Sie sind nur auf dem Gerät des Endbenutzers vorhanden und mit dem Gerätefingerabdruck verknüpft. Diese Token berühren niemals unsere Systeme. Wir haben keine Hinweise auf Session-Hijacking, da dies unseres Wissens nach nicht möglich ist“, sagte AnyDesk PiependerComputer.
Der Prozess der Aktualisierung auf neue Code-Signing-Zertifikate ist bereits im Gange, wie Günter Born von BornCity hervorhebt, der auf die Einführung eines neuen Zertifikats in AnyDesk-Version 8.0.8 aufmerksam machte, die am 29. Januar herausgegeben wurde. Das Update umfasst in erster Linie den Übergang zu diesem neuen Code-Signing-Zertifikat, mit der Absicht, das vorherige in Kürze zu widerrufen.
Jedes Detail über die Erweiterung der Datenschutzverletzung bei Equifax
Frühere Softwareversionen wurden zusammen mit alten ausführbaren Dateien unter „philandro Software GmbH“ mit der Seriennummer 0dbf152deaf0b981a8a938d53f769db8 authentifiziert. Im Gegensatz dazu trägt die neueste Version die Signatur von „AnyDesk Software GmbH“, erkennbar an der neuen Seriennummer 0a8177fcd8936a91b5e0eddf995b0ba5, was die vorhandenen Sicherheitsmaßnahmen unterstreicht.
Zertifikate bleiben in der Regel gültig, es sei denn, es kommt zu einer Kompromittierung, etwa durch Diebstahl bei Cyberangriffen oder versehentliche Offenlegung. Obwohl AnyDesk den genauen Zeitpunkt des Verstoßes nicht angegeben hat, wies Born auf eine erhebliche viertägige Dienstunterbrechung ab dem 29. Januar hin. Während dieses Zeitraums deaktivierte AnyDesk die Anmeldefunktionen für den Kunden und empfahl sofortige Maßnahmen zur Abmilderung der Auswirkungen des Verstoßes.
„my.anydesk II wird derzeit gewartet, was voraussichtlich die nächsten 48 Stunden oder weniger dauern wird. Sie können weiterhin wie gewohnt auf Ihr Konto zugreifen und es nutzen. Die Anmeldung beim AnyDesk-Client wird wiederhergestellt, sobald die Wartung abgeschlossen ist.“ gibt an AnyDesk-Statusmeldungsseite.
Gestern wurde der Zugriff auf die Plattform wiederhergestellt, so dass sich Benutzer nach dem AnyDesk-Hackangriff wieder bei ihren Konten anmelden können. Während das Unternehmen in seinen Statusaktualisierungen den Grund für die Wartung zunächst nicht nannte, bestätigte es später gegenüber BleepingComputer, dass es sich um einen direkten Zusammenhang mit der Behebung der Cybersicherheitsverletzung handelte.
Nach dem AnyDesk-Hackangriff wird allen Benutzern dringend empfohlen, auf die neue Version der Software umzusteigen, insbesondere da das alte Codesignaturzertifikat bald widerrufen wird. Darüber hinaus wirft der unbefugte Zugriff auf Produktionssysteme trotz der Zusicherungen von AnyDesk, dass Passwörter während des Verstoßes nicht direkt kompromittiert wurden, erhebliche Sicherheitsbedenken auf. Daher ist es für AnyDesk-Benutzer ratsam, ihre Passwörter unverzüglich zu ändern und ihre Anmeldeinformationen auf anderen Websites, auf denen dieselben Passwörter verwendet wurden, ebenfalls zu aktualisieren.
Dieser Vorfall ist Teil eines besorgniserregenden Trends von Cyberangriffen auf namhafte Unternehmen. Insbesondere hat Cloudflare einen Verstoß an Thanksgiving bekannt gegeben, der mit Authentifizierungsschlüsseln zusammenhängt, die während des Okta-Cyberangriffs im Vorjahr gestohlen wurden. Darüber hinaus hat Microsoft kürzlich einen Einbruch eines staatlich geförderten russischen Hackers namens Midnight Blizzard aufgedeckt, der im Mai auch HPE ins Visier genommen hatte, was die hartnäckige und raffinierte Natur der Bedrohungen verdeutlicht
Ausgewählte Bildquelle: James Harrison/Unsplash
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://dataconomy.com/2024/02/05/anydesk-hacked/
