Récemment, un incident concernant le logiciel d’accès à distance AnyDesk a suscité des inquiétudes dans le domaine de la cybersécurité. Un spécialiste allemand en cybersécurité a même recommandé de ne plus utiliser ce logiciel (source). Dans cet article, nous allons explorer les détails de cet incident et comprendre pourquoi cette recommandation a été faite.
Qu’est-ce qu’AnyDesk ?
AnyDesk est une application populaire de bureau à distance qui permet de se connecter à distance à un appareil et d’accéder à son écran et à ses fichiers où que vous vous trouviez. Ce logiciel multiplateforme performant et simple d’utilisation permet d’établir des connexions fiables et sécurisées.
L’incident avec AnyDesk
Malheureusement, les détails précis de l’incident n’ont pas été divulgués. Cependant, il est important de noter que tout logiciel d’accès à distance, y compris AnyDesk, peut être utilisé de manière abusive par des acteurs malveillants pour accéder à des ordinateurs et voler des données, des codes d’accès et même de l’argent.
Dans ce courriel, le support AnyDesk confirme qu’il y a eu des problèmes avec les connexions du serveur AnyDesk, ce qui a entraîné des interruptions des connexions AnyDesk. Les problèmes ont déjà été résolus, selon la réponse du support, qui confirme également qu’il peut encore y avoir des problèmes avec la fonctionnalité de compte sur le client AnyDesk et avec l’administration centrale. On dit que le support AnyDesk travaille depuis lors sur les problèmes. Les utilisateurs peuvent enregistrer leur application AnyDesk avec la clé de licence selon cette page.
Les recommandations du spécialiste en cybersécurité
En raison de cet incident, un spécialiste en cybersécurité a recommandé de ne plus utiliser AnyDesk. Bien que les détails spécifiques de cette recommandation ne soient pas clairs, il est probable que cela soit dû à des préoccupations concernant la sécurité du logiciel.
Comment se protéger ?
La sécurité de vos informations personnelles et de vos appareils est primordiale. Nous vous conseillons donc de cesser d’utiliser AnyDesk jusqu’à ce que des mesures de sécurité supplémentaires soient mises en place. Restez vigilant et assurez-vous de suivre les meilleures pratiques de sécurité pour minimiser les risques.
Conclusion
La sécurité en ligne est une préoccupation majeure à l’ère numérique. Il est essentiel de rester vigilant et de prendre des mesures pour protéger vos informations personnelles et vos appareils. Si vous utilisez AnyDesk ou tout autre logiciel d’accès à distance, assurez-vous de suivre les meilleures pratiques de sécurité pour minimiser les risques.
Voici l’article publié par Günter Born
Un bref avertissement à tous les gens qui utilisent le logiciel de maintenance à distance AnyDesk pour l’assistance à distance. Il y a quelques jours, j’ai signalé quelques problèmes avec ce produit (voir mon article de blog allemand Störung bei AnyDesk, jemand betroffen ?). Le site Web AnyDesk est en maintenance depuis le 30 janvier 2024. De vagues informations circulent désormais, selon lesquelles il y a eu un cyber-incident – bien qu’il y ait un verrouillage des informations, je ne peux donc obtenir aucun détail.
Les informations que j’ai obtenues jusqu’à présent sont qu’il y a un problème avec AnyDesk. Un cyber-incident s’est produit – mais aucun détail n’est disponible auprès de mes sources. Il existe une recommandation d’une source (qui est actuellement plutôt nébuleuse) d’examiner très attentivement où AnyDesk est utilisé (jamais dans des environnements d’infrastructure critique).
En combinant de nombreux fragments vagues d’informations obtenues de plusieurs sources – et quelques observations concrètes du lectorat – j’ai une idée de ce qui aurait pu se passer. Le journal officiel des modifications du client AnyDesk version 8.0.8, daté du 29 janvier 2024, indique « Certificat de signature de code échangé. Le certificat précédent sera bientôt invalidé. Veuillez mettre à jour. » Je sais également qu’il existe un avertissement confidentiel de la part du gardien allemand de cybersécurité (BSI), mais je n’ai pas pu obtenir les détails.
Par mesure de précaution, je n’utiliserais plus AnyDesk tant que les détails n’auraient pas été clarifiés et pour garder un œil de très près sur les systèmes dans lesquels le produit a été utilisé en janvier 2024 (et les analyser à la recherche de logiciels malveillants si nécessaire). J’espère pouvoir rapporter quelques détails supplémentaires dans les prochains jours.
AnyDesk et les perturbations : il se peut qu’il se passe quelque chose
Par Gunter Born : Un petit mot aux informaticiens qui utilisent le logiciel de maintenance à distance AnyDesk pour l’assistance à distance. J’ai signalé des perturbations il y a quelques jours (voir Perturbation d’AnyDesk, quelqu’un est-il concerné ?). L’écho des lecteurs du blog ici était «il n’y a pas de problème, passez à autre chose». AnyDesk est désormais en maintenance depuis le 30 janvier 2024. Maintenant, de vagues informations me parviennent. Addendum : Il semble y avoir un black-out d’informations, je ne peux donc pas accéder aux détails.
Les informations dont je dispose sont qu’il y a un problème avec AnyDesk (et éventuellement d’autres services comme Rust, etc.) et que quelque chose ne va pas. De plus, il existe une recommandation d’une source (actuellement assez nébuleuse) d’examiner très attentivement où vous utilisez AnyDesk (en aucun cas dans les environnements KRITIS).
Je ne connais pas encore de détails, mais il y aura une annonce «bientôt». Dès que j’en saurai plus et que tout sera public, je ferai rapport.
PS : j’ai bloqué le commentaire ici, il peut continuer dans le post lié ci-dessus, sinon nous avons deux volets où se déroule la discussion.
PPS : Mise à jour le 2 janvier 2024 ; 05h50 ; J’espère avoir des détails aujourd’hui, le 2 février 2024, et un appel téléphonique (promis) avec le PDG d’AnyDesk, Philipp Weiser, le plus tôt possible.
Ajouts à partir du 2 février 2024 ; 12h36 : Après de nombreux fragments d’informations (très nébuleux) – et quelques observations concrètes de lecteurs – j’ai une idée de ce qui a pu se passer. Je voudrais vous avertir d’arrêter d’utiliser AnyDesk jusqu’à ce que les détails aient été clarifiés – par mesure de précaution – et de surveiller de très près les systèmes dans lesquels le produit a été utilisé en janvier 2024 (et de rechercher des logiciels malveillants si nécessaire).
En général, il y a quelque chose comme un « couvercle » (bloc d’information) sur toute l’histoire. Personne n’a le droit de dire quoi que ce soit. Lorsque j’ai parlé au téléphone avec un porte-parole du BSI, ils n’ont même pas voulu ou pu me donner une date à laquelle le public serait informé.
Je ne donnerai donc aucune information supplémentaire au-delà de ce que j’ai dit dans les commentaires du message lié ci-dessus jusqu’à ce que je reçoive des informations officielles détaillées. À partir des fragments d’informations dont je dispose, je ne peux pas déduire la gravité des effets. Selon le journal des modifications, il est clair que le certificat numérique pour la signature de code a été échangé dans AnyDesk Client 8.0.8.
Et nous arrivons ici à ce qui me dérange ou m’intéresse dans ce contexte et qui est intéressant pour le lectorat : qui et qu’est-ce qui pourrait être concerné ? Que peuvent/doivent faire les utilisateurs d’AnyDesk ? En raison d’un manque d’informations, je suis dans le noir (et je suppose le pire des cas). Cela me dérange qu’aucun avertissement opportun n’ait encore été publié. Bien entendu, il se peut que l’échange de certificats soit une mesure de précaution et que vous souhaitiez d’abord vérifier si cela est pertinent. Addendum : Si les choses se passent bien, je peux écrire quelque chose aujourd’hui (2 février 2024) – On m’a promis des informations d’AnyDesk.
Source :
Changelog for Windows – AnyDesk
AndDesk: Be careful in using that remote support software | Born’s Tech and Windows World (borncity.com)
AnyDesk und die Störungen: Es ist womöglich was im Busch | Borns IT- und Windows-Blog (borncity.com)
Npm Trojan Bypasses UAC, Installs AnyDesk with «Oscompatible» Package (thehackernews-com.translate.goog)
AnyDesk und die Störungen: Es ist womöglich was im Busch | Borns IT- und Windows-Blog (borncity.com)