{"id":291501,"date":"2024-02-06T07:05:22","date_gmt":"2024-02-06T06:05:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291501"},"modified":"2024-02-20T11:04:22","modified_gmt":"2024-02-20T10:04:22","slug":"anydesk-hack-hinweise-zum-zertifikatstausch-bei-customs-clients-7-x-teil-7","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/06\/anydesk-hack-hinweise-zum-zertifikatstausch-bei-customs-clients-7-x-teil-7\/","title":{"rendered":"AnyDesk-Hack – Hinweise zum Zertifikatstausch bei Customs-Clients 7.x – Teil 7"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Nach dem Cyberangriff auf den Anbieter von Fernwartungssoftware, die Firma AnyDesk GmbH, gibt es ja den Hinweis, dass das Zertifikat zur bin\u00e4ren Signierung der Clients gewechselt und das alte Zertifikat \"demn\u00e4chst widerrufen werden wird\". Nutzer sollen auf den AnyDesk Client 8.0.8 oder h\u00f6her wechseln. Problem sind die von OEMs oder Firmen verwendeten \"Customs-Clients\", die noch auf dem Entwicklungszweig 7.x basieren. Es gibt einmal Probleme mit der Generierung dieser Client-Versionen. Und ich habe \u00fcber einen Leser eine Aussage des Supports, dass diese Clients erst \"in einigen Wochen\" mit einem neuen Zertifikat ausgestattet werden.<\/p>\n

<\/p>\n

Zertifikatsaustausch nach AnyDesk-Hack<\/h2>\n

\"\"Wir wissen ja jetzt seit dem 2. Februar 2024, dass der Anbieter der Fernwartungssoftware AnyDesk Opfer eines Hacks geworden ist, bei dem auch die Produktivsysteme betroffen waren. Ransomware schlie\u00dft der Anbieter aus, best\u00e4tigt aber, dass Angreifer in seinen Systemen unterwegs waren. Wir wissen nicht wann und wir wissen nicht was betroffen war bzw. ist. Was der Anbieter AnyDesk offen gelegt hat, habe ich im Artikel AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen<\/a> (Teil 1) mit aufbereitet.<\/p>\n

Bekannt ist auch, dass der Anbieter das Zertifikat zur Signierung von Bin\u00e4rdateien austauscht – die AnyDesk-Clients werden seit der Version 8.0.8 mit einem neuen Zertifikat signiert. Ob das eine reine Vorsichtsma\u00dfnahme ist, oder ob die privaten Schl\u00fcssel zum Signieren der Programme wirklich abhanden kam, wei\u00df die \u00d6ffentlichkeit meiner Kenntnis nach nicht.<\/p>\n

Probleme bei Customs-Client<\/h2>\n

Aktuell gibt es ganz praktische Probleme, an Clients mit Signierung durch das neue Zertifikat heran zu kommen. Neben dem allgemeinen AnyDesk-Client (aktuell 8.0.8), den Kunden verwenden sollen, gibt es wohl Customs-Client, den Firmen f\u00fcr interne L\u00f6sungen oder f\u00fcr externe Kunden einsetzen. Diese Customs-Clients werden \u00fcber ein Portal bei AnyDesk erzeugt und basieren meines Wissens nach noch weitgehend auf dem 7.x-Entwicklungszweig (korrigiert mich, wenn ich was falsches schreibe, ich nutze AnyDesk nicht, bin zum Thema \"wie die Jungfrau zum Kind gekommen\").<\/p>\n

In obigem Kontext bedeutet Zertifikatwechsel ja, dass die betreffenden AnyDesk-Kunden sich bei deren Portal anmelden und dann den neuen \"Customs-Client\" generieren lassen. Ich hatte es bereits im Beitrag AnyDesk-Hack Undercover \u2013 Verdachtsf\u00e4lle und mehr<\/a>\u00a0 \u2013 Teil 3 beschrieben. Das ist wohl alles andere als einfach – denn aktuell hakt es dort gewaltig.<\/p>\n