Специалист по сигурност с критика към AnyDesk заради пробива
В началото на седмицата ви съобщихме за осъществена офанзива към вътрешната мрежа на AnyDesk. Компанията предлага едноименния програмен продукт за отдалечено администриране с над 170 000 клиенти от целия свят.
При известието за случая от AnyDesk наподобява се получава леко разминаване с това, което се твърди, че са достигнали хакерите и успокоението за клиентите на компанията. AnyDesk обявиха, че завладяването на сесии от периферия за „ изключително необикновено “ да се случи. Но изтеглянето на всички документи, свързани със сигурността, включително и тези, с които се подписва кода, предизвика подозрение. Отделно от това, компанията разгласи, че са трансформирали паролите на всички консуматори на клиентите на уеб портала. Тези условия разсъниха съмнение в някои експерти, че е допустимо компанията да не споделя всичко.
„ Това наподобява като важен случай. Компаниите не преиздават току-тъй код-подписващи документи без причина “. Това разяснява за CybersecurityDive Ник Хаят от Blackpoint Cyber. Скоро след известието за офанзивата от AnyDesk обявиха, че няма открити промени по кода им и кражбата на данни за вход е малко евентуална. Макар и да съществувала такава.
Хаят не е единственият критик на реакцията на AnyDesk. В понеделник Алекс Стамос, прочут експерт по сигурността, работил в компании, като Фейсбук и Yahoo разяснява и нещо друго. Става дума за издадената нова версия на програмата след офанзивата. От бележките по изданието на последната версия (8.0.8) той заключава, че AnyDesk са знаели за офанзивата на 29-ти предишния месец. Съобщението за офанзивата от страна на компанията пристигна на втори този месец.
Що се отнася до изказването на AnyDesk, че не са разкрили трансформация на кода и се съмняват в кражбата на чувствителни данни, Хаят показва подозрения. „ Това в най-хубавия случай е неубедително и пожелателно – в най-лошия. Ти или знаеш и може да го докажеш или не знаеш “, разяснява той.
„ Хакерите обичат инструментите за далечен достъп. Особено тези, които не изискват някакво равнище за верификация, с цел да се употребяват “. Той показва, че Blackpoint са записали над 2000 случая на незаконна приложимост на AnyDesk от май предходната година. Това, съгласно Хаят е образец за това по какъв начин доста киберпрестъпници избират да нападат жертвите си.