Europese relay-servers AnyDesk getroffen bij aanval: 'situatie onder controle'

[Captain Kirk]

Bij de aanval op AnyDesk zijn ook twee Europese relay-servers getroffen, waardoor in theorie inloggegevens van gebruikers konden worden gestolen, zo heeft het softwarebedrijf laten weten. Dat stelt dat de 'situatie onder controle' is en AnyDesk veilig kan worden gebruikt. AnyDesk is software waarmee het mogelijk is om computers op afstand over te nemen, bijvoorbeeld voor helpdeskdoeleinden.

AnyDesk meldde vorige week dat het getroffen was door een inbraak op de eigen productiesystemen. Uit voorzorg werd onder andere besloten om alle wachtwoorden voor de webportaal my.anydesk.com te vervangen. AnyDesk heeft nu iets meer details over de aanval gegeven. Hoe die kon plaatsvinden is nog niet bekendgemaakt. Wel meldt het bedrijf dat twee van de Europese relay-servers zijn getroffen.

Europese AnyDesk-gebruikers gebruiken deze servers om op hun AnyDesk-account in te loggen. Volgens AnyDesk is er een theoretisch risico dat de aanvallers via deze gecompromitteerde servers inloggegevens van gebruikers hebben kunnen stelen. Het gaat dan om gebruikers die hun gebruikersnaam en wachtwoord handmatig invoerden en gebruikers zover wisten te krijgen om een malafide versie te installeren. "Dit lijkt onwaarschijnlijk, maar is niet onmogelijk", aldus de uitleg.

AnyDesk zegt dat het geen aanwijzingen heeft dat er gecompromitteerde versies van de software in omloop zijn. Ook is er geen bewijs volgens het bedrijf dat klantgegevens zijn buitgemaakt of systemen van gebruikers gecompromitteerd. Wel worden gebruikers aangeraden om naar de laatste versie van de software te updaten. Tevens is AnyDesk bezig om de certificaten gebruikt voor het signeren van software te vervangen en zijn alle security-gerelateerde certificaten al ingetrokken.

 

bron: https://www.security.nl