Aller au contenu

Si vous (ou votre prestataire de service) utilisez AnyDesk, il est peut-être temps d’être sur vos gardes

Bonjour,

Une vulnérabilité découverte le 27 octobre dernier permet à un attaquant de connaître l’adresse IP publique utilisée par un ordinateur dont le client AnyDesk est ouvert sans avoir rien à faire sur le poste ciblé.

Il suffit de connaître l’identifiant AnyDesk de l’ordinateur et d’effectuer quelques tâches très simples sur une machine de l’attaquant.

Cela signifie aussi, comme ce n’est pas dit dans les avis de sécurité, que des personnes qui connaissent cette vulnérabilité peuvent être en train de scanner toutes les possibilités d’identifiants depuis quelque temps déjà.

Si votre identifiant et votre adresse IP ont été ou sont scannés, vous n’en saurez probablement rien.

Ce n’est pas bien grave en soi, mais cela peut ouvrir des portes à des stratégies d’attaque par la suite.

Dans tous les cas, si vous utilisez ou si vous disposez d’un tel outil sur vos machines, restez sur vos gardes et ne l’activez ni ne l’utilisez pas avec n’importe qui.

J’imagine et j’espère que vous savez qu’il faut faire attention et que vous avez le plus sûr et le plus professionnel des prestataires de service.

Si tel est le cas, il vous a déjà avertis des risques et vous aura conseillé de prendre quelques mesures préventives suite à cette alerte très récente. Il l’a fait, n’est-ce pas ?

Début février dernier, AnyDesk avait dû changer des certificats dans ses serveurs de production suite à une compromission (quelqu'un avait réussi à pénétrer et à voler des clefs et des secrets). AnyDesk avait également fait réinitialiser les mots de passe d'accès à sa plate-forme. ⁽¹⁾ 

Au plaisir,

Marc JESTIN

La découverte d'une vulnérabilité aussi simple par un « gentil » peut avoir lieu bien après que des « méchants » aient commencé à l'exploiter.
Celle-ci étant peu impactante, il est peu probable qu'elle ait fait l'objet d'analyses par le passé.
On peut simplement espérer que cette découverte motivera les développeurs d'AnyDesk à corriger leur code, et/ou que la société surveillera d'éventuelles tentatives d'exploitation avec attention.
Cette société nous ayant habitués à communiquer de manière très peu transparente, il est préférable de prendre nos précautions que d'attendre après eux, selon moi.

⁽¹⁾ https://anydesk.com/en/public-statement-2-2-2024 et https://anydesk.com/en/public-statement.

Étiquettes:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *