L’applicazione desktop remota AnyDesk, fornita da AnyDesk Software GmbH, vi permette di collaborare a progetti o di aiutare i nostri amici e parenti con problemi tecnici, a prescindere da dove vi trovate. Di recente è stato confermato un furto di informazioni
La software house tedesca ha avviato un indagine con l’ausilio degli esperti di CrowdStrike, a seguito di un’intrusione nei sistemi di produzione. Per le fonti di BleepingComputer, i responabili hanno rubato il codice sorgente e i certificati legali. Il problema è stato risolto con la revoca dei contratti e le reimpostazioni delle password.
AnyDesk: fortunatamente non c’è stata nessuna conseguenza per gli utenti
AnyDesk è fra i tool di accesso remoto più utilizzati nel mondo, principalmente dalle aziende. La software house ha trovato delle prove di accesso non autorizzato a seguito di un audit di sicurezza. Nel comunicato ufficiale non si parla di cosa è stato sottratto dai cybercriminali. D’altra parte, le fonti di BleepingComputer hanno confermato il furto del codice sorgente e dei certificati di firma.
AnyDesk scarta l’idea dell’uso di ransomware, per questo non è stato richiesto alcun riscatto. Non si sa quando è avvenuta l’intrusione, però gli utenti non hanno potuto accedere al client web (my.anydesk.com) nel periodo compreso tra il 29 gennaio e il 2° febbraio. La manutenzione che è stata programmata, indicata nella pagina dello stato del servizio, è connessa all’inconveniente con la sicurezza.
La software house ha già risolto il problema, revocando i certificati di modo che i cybercriminali non possano utilizzarli per siglare malware (qualunque software che agisce contro l’interesse dell’utente). I token di autenticazione ( oggetto digitale che contiene informazioni sull’identità dell’entità che effettua la richiesta e sul tipo di accesso per cui sono autorizzati) non possono essere rubati perché a possederli sono gli utenti sui loro dispositivi. Per prudenza, AnyDesk ha reimpostato tutte le password di accesso al sito web, di conseguenza sarà necessario cambiarle.
Naturalmente è necessario l’utilizzo delle versioni più recenti del tool. Come è stato precisato nel changelog, è disponibile il nuovo certificato in AnyDesk 8.0.8 per Windows.