AnyDesk 安全漏洞事件提醒人们注意安全远程访问的重要性。在一次例行审计后,AnyDesk 发现其生产系统遭到入侵,这证明了一些远程访问工具在设计之初就缺乏安全性。
AnyDesk 安全事件的主要细节
内部审计发现严重安全事件
根据AnyDesk 发布的事件响应说明,安全审计发现该公司的部分系统已被入侵。虽然该事件与勒索软件无关,但攻击者利用该漏洞未经授权访问了 AnyDesk 系统中的敏感信息。
AnyDesk 对此次事件轻描淡写,声称情况已得到控制。不过,如果用户在自己的系统上安装了 AnyDesk 并在其他地方使用了相同的凭据,则被敦促重置密码。AnyDesk 在发布公告前几天进行了维护,并在周五下午晚些时候发布了新闻稿,这表明漏洞发生在他们公开承认前几天。
攻击者窃取源代码和签名证书
BleepingComputer发现,攻击者窃取了源代码和私有代码签名密钥,随后将其用于打着可信软件的幌子推送恶意软件。
攻击者利用证书传播恶意软件
网络犯罪分子利用窃取的证书签署并分发了500 多个 Agent Tesla 样本,这是一种著名的远程访问木马(RAT)。这些文件看似真实,使其更容易穿过防御系统并感染设备。
18,000 多份客户凭证被泄露
Resecurity 报告称,暗网上出现了 18,000 多份 AnyDesk 用户凭据。
企业必须意识到远程访问软件的相关风险,并采取积极措施确保系统和数据的安全。这包含监控任何恶意活动的迹象,并确保所有安全协议都是最新的。
作为回应,AnyDesk 发布了新的代码签名证书,并敦促用户更改密码,尤其是在其他地方使用过相同凭证的用户。
又发现一个安全漏洞
如果漏洞本身还不够,AnyDesk 在处理桌面背景图像时被披露存在一个关键漏洞(CVE-2024-13754)。这个漏洞允许拥有低权限的本地攻击者利用 AnyDesk 在会话初始化过程中处理背景图片的方式来提升权限。
2025 年初发布了一个概念验证利用代码,增加了用户更新到最新版本以降低潜在风险的紧迫性。
攻击者在社交工程活动中假冒 CERT-UA
2025 年初,攻击者开始冒充乌克兰计算机应急小组 (CERT-UA),以进行安全审计为名发送欺诈性 AnyDesk 连接请求。这些社交工程攻击旨在诱骗用户授予远程访问权限,从而可能导致未经授权的数据访问或系统被攻陷。
CERT-UA 已经澄清,虽然它可能会使用 AnyDesk 等远程访问工具,但只有在通过官方沟通渠道达成事先协议后才会采取此类行动。
AnyDesk 如何应对安全事件
漏洞发生后,AnyDesk采取了多项措施确保系统安全并保护用户。该公司吊销了所有安全相关证书,包括 代码签名证书,并用新证书取而代之。
此外,AnyDesk 还使客户门户网站的所有密码失效,并敦促用户重设密码,尤其是在其他地方使用过相同密码的情况下。这些行动是全面事件响应计划的一部分,旨在减轻漏洞造成的影响。
为什么要重视 AnyDesk 攻击?
如果您是 AnyDesk 的用户,就应该认真对待这一消息。即使您使用的是其他远程访问解决方案,这也需要让您对其安全性提出质疑。
不幸的是,这样的事情已经不是第一次发生了。正如我们在GoTo 安全事件发生时所说的那样,如果不把安全性放在首位,最终受害的还是客户。
RealVNC 对安全的承诺
在 RealVNC,安全性不是一项功能,而是基础。每一次连接、每一次更新、每一行代码都围绕着保护您的数据而构建。
ISO 27001 认证不仅仅是一枚徽章
我们通过了ISO 27001 认证,这意味着我们遵循最严格的全球信息安全标准之一。这包括 持续的风险评估、全公司范围内的控制、独立审计以及对我们团队的定期培训。
简而言之,这证明了我们并不只是对威胁做出反应。我们会提前为这些威胁做好准备。如果您的远程访问提供商没有获得认证,请询问原因。
为零信任而打造
即使您不信任我们,我们的软件在设计上也确保了安全。
- 不存储会话。没有可解密的数据。
- 每一次连接都会被视为正遭受攻击。
- 远程访问始终由远程机器上的人员控制。
即使有人窃取了您的门户凭据,他们仍然需要第二套凭据(如 Active Directory)才能访问设备。我们不会存储这些凭据。我们甚至不存储明文门户密码。是的,这增加了少量摩擦。但正是这些摩擦保护了您,并提供了一个安全环境。
第三方审核,客户信赖
我们还委托备受尊敬的独立公司Cure53 进行了全面的白盒安全审计。他们的评估证实了我们整体安全状况的稳健性。如果供应商不进行此类测试,最终用户就会受害。
RealVNC 让您的数据安全无忧
RealVNC 从未发生过数据泄露事件。我们正努力保持这种状态。
RealVNC 首席执行官亚当-格林伍德-伯恩(Adam Greenwood-Byrne)如是说:
我为 RealVNC 无懈可击的安全性记录感到自豪,我们将继续投资于系统和服务,确保我们保持最坚实的基础。与我们合作多年的客户,包括世界各地的政府部门,都认识到我们安全立场的价值,我们也认识到他们对我们作为远程访问首选供应商的信任。
在 RealVNC,我们非常重视这些关系,我们的团队不懈努力,以确保我们的客户拥有所需的安全感。现在的互联网比 20 年前危险得多,我们致力于不断发展,并做出相应的调整。
下一步该怎么做?
首先要询问远程访问提供商能否证明其安全性。但不要轻信他们的话。要寻找确凿的证据,如独立审计、ISO 27001 认证以及不只依赖信任的架构。如果您当前的提供商不能提供这些,也许是时候换一家了。
RealVNC Connect专为需要安全、灵活且降低风险的远程访问的团队而设计。它将 Viewer 和 Server 整合到一个简单的应用程序中,可在 Windows、Mac、Linux 和移动设备上运行,并包含 文件传输、多显示器支持、会话聊天和易用界面等功能。
这不仅仅是可用性的问题。它关乎控制。
RealVNC 使用自动过期的会话代码,从不存储会话数据或可解密的凭证。您可以控制谁连接、何时连接以及如何连接。通过Code Connect,您可以设置仅限受邀者访问,并始终清楚远端是谁。
想要真正安全的远程访问?试试 RealVNC Connect。它深受全球 IT 领导者、政府团队和注重安全的组织的信赖。今天就开始您的免费试用。
