Uwaga użytkownicy AnyDesk! Niedawno włamano się do AnyDesk, a hasła użytkowników i poufne informacje mogły być dostępne w Internecie.
2 lutego 2024 r. popularny programista oprogramowania do zdalnego pulpitu AnyDesk potwierdził naruszenie bezpieczeństwa swoich systemów produkcyjnych.
Chociaż pełne szczegóły wciąż wychodzą na jaw, wiadomości zhakowane przez AnyDesk stwarzają potencjalne ryzyko dla użytkowników i wymagają natychmiastowego działania.
Jak zhakowano AnyDesk?
Niestety, dokładna metoda włamania się do AnyDesk nie została oficjalnie ujawniona przez firmę. Jest to prawdopodobnie spowodowane trwającymi dochodzeniami i unikaniem ujawniania luk wykorzystywanych przez osoby atakujące.
Jednak w oparciu o dostępne informacje i spekulacje, oto kilka możliwości wiadomości zhakowanych przez AnyDesk:
- Hakerzy uzyskali dostęp do systemów produkcyjnych AnyDesk, kradnąc kod źródłowy i certyfikaty podpisywania kodu
- Exploit dnia zerowego: Hakerzy mogli wykorzystać nieznaną wcześniej lukę w oprogramowaniu AnyDesk
- Brutalny atak: Słabe hasła lub wycieki danych uwierzytelniających mogły umożliwić nieautoryzowany dostęp
- Inżynieria społeczna: Zwodnicze techniki mogły nakłonić pracowników do ujawnienia poufnych informacji lub udzielenia dostępu
- Chociaż AnyDesk zaprzecza kradzieży danych użytkownika, zaleca się ostrożność
Żadne dowody nie wskazują, że napastnicy złamali bezpieczeństwo poszczególnych urządzeń użytkowników, ryzyko jednak pozostaje.
Co powinieneś zrobić?
Jeśli podejrzewasz, że padłeś ofiarą ataku hakerskiego na AnyDesk, oto co powinieneś wziąć pod uwagę:
- Natychmiast zresetuj hasło: To najważniejszy krok. Zmień hasło AnyDesk na silną, unikalną kombinację, której nie używasz gdzie indziej
- Zaktualizuj do najnowszej wersji: Pobierz i zainstaluj najnowszą wersję AnyDesk (7.1.4 w chwili pisania tego tekstu). Ta aktualizacja zawiera nowy certyfikat podpisywania kodu, zwiększający bezpieczeństwo
- Włącz uwierzytelnianie dwuskładnikowe (2FA): Jeśli to możliwe, aktywuj 2FA dla swojego konta AnyDesk. Dodaje to dodatkową warstwę ochrony, wykraczającą poza samo hasło
- Bądź czujny: Monitoruj swoje konto AnyDesk pod kątem podejrzanej aktywności i rozważ zmianę haseł do innych kont, do których uzyskujesz dostęp za pośrednictwem AnyDesk, zwłaszcza jeśli używasz słabych lub ponownie używanych haseł
Śledź oficjalne kanały komunikacji AnyDesk, aby uzyskać aktualizacje i dalsze instrukcje. Aktywnie badają incydent i prawdopodobnie wkrótce udostępnią więcej informacji.
Czy każdy może uzyskać dostęp do Twojego komputera z AnyDesk?
To, czy ktoś będzie mógł uzyskać dostęp do Twojego komputera z poziomu AnyDesk, zależy od kilku czynników.
Po pierwsze, uprawnienia odgrywają kluczową rolę w określaniu dostępu. Jeśli nie włączyłeś dostępu nienadzorowanego w ustawieniach AnyDesk, nikt nie będzie mógł uzyskać dostępu do Twojego komputera bez Twojej ręcznej zgody. Wymaga to zaakceptowania żądania połączenia na urządzeniu docelowym.
Jeśli jednak sam zainicjowałeś połączenie i udostępniłeś identyfikator AnyDesk, druga osoba będzie mogła uzyskać dostęp do Twojego komputera z poziomem dostępu, który przyznasz. Może to być pełna kontrola, dostęp tylko do przeglądania lub dostęp do określonego pliku/aplikacji.
Po drugie, środki bezpieczeństwa również wpływają na dostęp. Silne, unikalne hasło do konta AnyDesk stanowi znaczącą barierę. Dodatkowo, jeśli jest to możliwe, włączenie uwierzytelniania dwuskładnikowego (2FA) dodaje kolejną warstwę ochrony. Możesz także skonfigurować ustawienia sesji w AnyDesk, aby ograniczyć możliwości drugiej osoby.
Niedawno miał miejsce incydent związany z włamaniem do AnyDesk, który dotknął użytkowników AnyDesk. Chociaż firma twierdzi, że nie miało to wpływu na urządzenia użytkowników końcowych, nadal zaleca się zmianę hasła. Zaleca się również aktualizację do najnowszej wersji (8.0.8 lub nowszej), aby uzyskać ulepszone certyfikaty bezpieczeństwa.
Jak zatrzymać dostęp do AnyDesk?
Zatrzymanie dostępu do AnyDesk zależy od tego, czy chcesz tymczasowo lub na stałe uniemożliwić dostęp i czy ktoś jest aktualnie podłączony do Twojego komputera.
Aby zapobiec tymczasowemu dostępowi, możesz rozłączyć bieżącą sesję, klikając czerwony przycisk „Rozłącz” w oknie AnyDesk. To natychmiast kończy sesję.
Dodatkowo możesz wyłączyć dostęp nienadzorowany, przechodząc do Ustawienia > Bezpieczeństwo > Dostęp nienadzorowany i odznaczając włączoną opcję. Uniemożliwia to komukolwiek nawiązanie połączenia bez Twojej ręcznej zgody.
Możesz także wyłączyć dostęp interaktywny, wybierając Ustawienia > Bezpieczeństwo > Dostęp interaktywny i wybierając „Nigdy nie pokazuj przychodzących żądań sesji”. To całkowicie blokuje połączenia przychodzące, nawet przy udostępnionym identyfikatorze AnyDesk.
Aby uniemożliwić stały dostęp, możesz odinstalować AnyDesk ze swojego komputera, korzystając ze standardowego procesu dezinstalacji dla Twojego systemu operacyjnego. Spowoduje to całkowite usunięcie oprogramowania i jego możliwości udzielania dostępu.
Alternatywnie, jeśli masz konto AnyDesk z wieloma użytkownikami, możesz wyłączyć dostęp dla określonych użytkowników, którym nie chcesz uzyskiwać dostępu do swoich urządzeń. Aby to zrobić, przejdź do my.anydesk.com i przejdź do opcji Użytkownicy > (nazwa użytkownika) > Opcje > Wyłącz użytkownika.
Ponadto musisz wiedzieć, jak wyprzedzić złośliwe oprogramowanie, aby mieć pewność, że wiadomości zhakowane przez AnyDesk nie będą miały na Ciebie wpływu.
Autor wyróżnionego obrazu: Dowolne biurko.
Source: AnyDesk został zhakowany, ale czy jesteś bezpieczny?