AnyDesk โปรแกรม Remote Desktop ที่ถูกใช้กันเป็นจำนวนมาก ได้ยืนยันว่าถูกโจมตีทางไซเบอร์ในช่วงกลางเดือนมกราคมที่ผ่านมา และระบุว่าไม่มีการขโมยโทเค็นการรับรอง(Authentication token) ในระหว่างการโจมตี เนื่องจากโทเค็นเหล่านี้มีอยู่เฉพาะในอุปกรณ์ของผู้ใช้ปลายทางและเชื่อมโยงกับ Fingerprint ของอุปกรณ์

เพื่อความปลอดภัยที่มากขึ้น AnyDesk ได้รีเซ็ตรหัสผ่านทั้งหมดในการเข้า Web portal (my.anydesk[.]com) และเพิกถอน(Revoke) Code signing certificate ของเดิมทั้งหมด จากก่อนหน้าจะ Sign เป็นชื่อ

ทั้งนี้ทาง AnyDesk ไม่ได้ให้ข้อมูลของการโจมตีมากนัก และยังย้ำว่า AnyDesk ไม่พบหลักฐานว่าอุปกรณ์ของผู้ใช้ปลายทางหรือข้อมูลของลูกค้าได้รับผลกระทบจากเหตุการณ์นี้

ระบบที่ได้รับผลกระทบ

• AnyDesk สำหรับ Windows เวอร์ชันต่ำกว่า 8.0.8
• AnyDesk เวอร์ชันที่ใช้ใบรับรอง(Certificate) เก่าที่ Sign โดย philandro Software GmbH

แนวทางการลดผลกระทบ

• อัปเดต AnyDesk ให้เป็นเวอร์ชันที่แก้ไขช่องโหว่แล้ว
• หากใช้รหัสผ่านเดียวกันบนเว็บไซต์อื่น แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านทั้ง AnyDesk และเว็บไซต์อื่น ๆ ด้วย

อ้างอิง

https://anydesk.com/en/public-statement
https://anydesk.com/en/faq-incident

‍