Perguntas Frequentes: Incidente da AnyDesk - Últimas Atualizações e Recomendações de Segurança

Question

FAQ sobre incidente da AnyDesk: transparência e segurança são prioridades. Saiba o que aconteceu, se as credenciais foram afetadas, a segurança das versões e como garantir que está usando a correta.

Expert · Accepted Answer

Perguntas Frequentes (FAQ) Relacionadas a um Incidente

A seguinte FAQ está vinculada a um incidente da AnyDesk. Informações adicionais podem ser encontradas no comunicado público aqui.

Como a transparência, a integridade da empresa e a confiança nos produtos são de suma importância para a AnyDesk, a empresa continuará atualizando esta FAQ.

O que aconteceu?

Após indicações no meio de janeiro sobre um incidente em alguns dos sistemas da AnyDesk, a empresa conduziu uma auditoria de segurança, encontrando evidências de sistemas de produção comprometidos. AnyDesk ativou imediatamente um plano de remediação e resposta envolvendo especialistas em cibersegurança da CrowdStrike. O plano de remediação foi concluído com sucesso. As autoridades relevantes foram notificadas e a AnyDesk está trabalhando em estreita colaboração com elas. A situação está sob controle e é seguro usar a AnyDesk.

Foi ransomware?

Não, não foi ransomware. Também não foi baseado em ransomware nem uma tentativa de extorsão.

As credenciais foram afetadas?

A AnyDesk não acredita que seja o caso. No entanto, infelizmente, a possibilidade teórica não pode ser descartada por um curto período de tempo. Por precaução, a AnyDesk forçou o reset de senha para todos os clientes.

Para explicar, é necessário descrever brevemente os sistemas da AnyDesk: eles são projetados para não armazenar chaves privadas, tokens de segurança ou senhas que possam ser exploradas para se conectar aos dispositivos dos usuários finais. Quando os usuários inserem suas credenciais no cliente da AnyDesk, elas são transmitidas aos servidores da AnyDesk por meio de um servidor de retransmissão. O padrão mínimo para garantir as credenciais durante esse transporte é a criptografia TLS/SSL. Além disso, o cliente se conecta apenas ao servidor do portal de clientes “my.anydesk.com II” da AnyDesk.

Apenas dois desses servidores de retransmissão na Europa foram afetados pelo incidente. Isso significa que as conexões com o portal de clientes “my.anydesk.com I” não estão explicitamente envolvidas. Também não estão envolvidos os clientes em países que se conectam por meio de servidores de retransmissão fora da Europa (por exemplo, EUA, Ásia, África, Austrália, América do Sul) e fora da área de localização afetada desses dois servidores (ou seja, Espanha e Portugal). Se as credenciais já estivessem armazenadas no cliente, ou seja, não foram inseridas manualmente, os usuários também não foram afetados.

A avaliação da AnyDesk concluiu que existia apenas um risco teórico de comprometimento das credenciais. Mesmo para ler credenciais dessas conexões extremamente limitadas, os invasores teriam que reescrever o extenso código do software da AnyDesk no tempo muito curto disponível, enganar os usuários para que usem uma versão falsa do software da AnyDesk e então fazê-los inserir sua senha. Isso parece improvável, embora não impossível.

Versões comprometidas da AnyDesk podem se espalhar com seu certificado?

A AnyDesk não tem indicações de que versões comprometidas de seu software tenham sido distribuídas ou estejam sendo distribuídas. Todas as versões da AnyDesk obtidas das fontes oficiais são seguras de usar. No entanto, recomenda-se o uso das últimas versões 7.0.15 e 8.0.8.

Além disso, a AnyDesk revogou todos os certificados relacionados à segurança e está em processo de revogação do certificado de assinatura de código. Portanto, é recomendável que os usuários usem a versão mais recente e não a baixem de um site de terceiros.

É possível sequestrar sessões?

Não. A AnyDesk considera extremamente improvável o sequestro de sessões relacionado ao incidente.

Malware está se espalhando através da AnyDesk?

Não. A AnyDesk revisou seu código e não encontrou modificações maliciosas. Não há evidências de que código malicioso esteja sendo distribuído aos clientes por meio dos sistemas da AnyDesk.

Qual é a versão mais recente da AnyDesk? Como os usuários podem garantir que estão usando a correta?

As versões mais recentes são 7.0.15 e 8.0.8 da AnyDesk. Os usuários podem verificar se estão usando a última versão abrindo as propriedades em seu cliente.