Anydesk, se hai degli amici che abitano lontano e non puoi aiutarli lì fisicamente per via della lontananza, sicuramente questo nome ti sarà molto, ma molto familiare; infatti il produttore di software per desktop remoto AnyDesk ha reso noto questo venerdì di essere stato vittima di un attacco informatico che ha portato a una compromissione dei suoi sistemi di produzione.
Cosa è stato trapelato dell’attacco ai server di AnyDesk
La società tedesca ha dichiarato che l’incidente, scoperto durante un’audizione sulla sicurezza, non è un attacco ransomware e che ha informato le autorità competenti.
“Abbiamo revocato tutti i certificati relativi alla sicurezza e i sistemi sono stati ripristinati o sostituiti se necessario“, ha dichiarato l’azienda in una nota sul sito proprietario, aggiungendo che “Stiamo per revocare a breve il precedente certificato di firma del codice per i nostri binari e abbiamo già iniziato a sostituirlo con uno nuovo.”
Pertanto per precauzione, la società AnyDesk ha anche revocato tutte le password del suo portale web, my.anydesk[.]com, e sta esortando gli utenti a cambiarle se le stesse password sono state riutilizzate su altri servizi online, quindi si consiglia inoltre agli utenti di scaricare l’ultima versione del software, che include un nuovo certificato di firma del codice.
AnyDesk non ha rivelato quando e come i suoi sistemi di produzione sono stati violati e attualmente non si sa se sono state rubate informazioni a seguito dell’hackeraggio; tuttavia, l’azienda ha sottolineato che non ci sono prove che i sistemi degli utenti finali siano stati influenzati.
All’inizio di questa settimana, Günter Born di BornCity ha rivelato che AnyDesk era stato in manutenzione dal 29 gennaio ma il problema è stato risolto il 1º febbraio; In precedenza, il 24 gennaio, l’azienda aveva avvisato gli utenti di “timeout intermittenti” e “degradazione del servizio” con il suo Customer Portal.
AnyDesk vanta oltre 170.000 clienti, tra cui Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam e Thales.
La divulgazione arriva un giorno dopo che Cloudflare ha dichiarato di essere stato violato da un presunto attaccante di un non ben identificato stato (o nazione qual dir si voglia) che ha utilizzato credenziali rubate per ottenere accesso non autorizzato al suo server Atlassian e, in ultima analisi, ha avuto accesso a parte della documentazione e a una quantità limitata di codice sorgente.
Quando diventa Open Source del codice che, originariamente, non lo è
Questi attacchi sono particolarmente pericolosi poiché coinvolgono un software di desktop remoto, come AnyDesk, il cui codice sorgente potrebbe non essere open source; quando il codice sorgente di un’applicazione non è aperto al pubblico, significa che solo il team di sviluppo ha accesso completo alle linee di codice e alle implementazioni interne.
Se tali informazioni cadono nelle mani di individui male intenzionati a seguito di un attacco informatico, si creano gravi rischi per la sicurezza e gli attaccanti potrebbero sfruttare le vulnerabilità scoperte nel codice per creare nuovi malware o identificare e sfruttare debolezze nelle implementazioni di sicurezza. Questo scenario è particolarmente preoccupante quando il software è ampiamente utilizzato, come nel caso di AnyDesk, poiché un’ampia base di utenti potrebbe essere esposta a rischi di sicurezza se il codice sorgente compromesso viene utilizzato per scopi malevoli.
Pertanto, la trasparenza del codice sorgente attraverso l’approccio open source può giocare un ruolo cruciale nel garantire una maggiore sicurezza e nella rapidità di individuazione e risoluzione di eventuali problemi di sicurezza.
E di qualcosa di simile, negli ultimi giorni, è stata vittima addirittura CloudFlare di un attacco molto simile a questo; del resto, sebbene la maggioranza delle persone capisca gran poco di programmazione, se le aziende tengono nascosto il codice di molti software comuni, un motivo ci sarà.