AnyDesk, une application de contrôle de bureau à distance utilisée par des millions de personnes et d’entreprises, a subi une grande cyberattaque qui a exposé son code source et ses certificats de signature du code. Les pirates informatiques ont réussi à s’introduire dans les serveurs de production d’AnyDesk et à y dérober des informations sensibles. Voici les faits marquants de cette affaire.
Qu’est-ce qu’AnyDesk ?
AnyDesk est une application qui permet de contrôler à distance un ordinateur ou un appareil mobile depuis un autre. Elle est souvent utilisée par les professionnels pour le support informatique, la collaboration ou la formation à distance. Elle est considérée comme une alternative performante à TeamViewer, une autre application du même genre.
Selon le communiqué officiel d’AnyDesk, l’attaque a été détectée suite à des anomalies sur certains de leurs serveurs. Un audit de sécurité a révélé que les serveurs de production avaient été compromis. L’attaque aurait eu lieu vers la fin du mois de janvier 2024, coïncidant avec une panne du service.
AnyDesk a immédiatement activé son plan de support et réponse aux incidents et fait appel à la société de cybersécurité CrowdStrike pour gérer la menace. Plusieurs certificats ont été révoqués et les systèmes affectés restaurés.
Quels sont les risques pour les utilisateurs ?
AnyDesk affirme que la situation est sous contrôle et que les utilisateurs ne sont pas en danger. L’application est conçue de manière à protéger les jetons d’authentification de session (Tokens), qui sont uniques à chaque appareil et ne transitent pas par les serveurs. Il n’est donc pas possible de voler ou de détourner une session à distance.
Toutefois, par mesure de précaution, AnyDesk a signé la dernière version de son application (8.0.8 pour Windows) avec un nouveau certificat, après avoir annulé celui qui avait été compromis lors de l’attaque. Il est donc recommandé aux utilisateurs de mettre à jour leur application vers la dernière version disponible.
De plus, même si AnyDesk assure que les mots de passe n’ont pas été volés, il est conseillé de les changer et de ne pas les réutiliser sur d’autres sites ou services.