AnyDesk 사용자를 주목하세요! 최근 AnyDesk가 해킹되어 사용자의 비밀번호와 민감한 정보가 온라인에 공개되었을 수 있습니다.

2024년 2월 2일, 인기 있는 원격 데스크톱 소프트웨어 개발자인 AnyDesk는 프로덕션 시스템의 보안 침해를 확인했습니다.

자세한 내용은 아직 밝혀지지 않았지만 AnyDesk 해킹 뉴스는 사용자에게 잠재적인 위험을 초래하므로 즉각적인 조치가 필요합니다.

You Might Also Like
페이스북, 13세 미만 인스타그램 준비 중
페이스북, 13세 미만 인스타그램 준비 중
DJI Osmo Nano 이미지 누출, 모듈 식 디자인 표시
DJI Osmo Nano 이미지 누출, 모듈 식 디자인 표시
GrapheneOS는 Snapdragon 플래그십 지원을 위해 OEM과 파트너십을 맺었습니다.
GrapheneOS는 Snapdragon 플래그십 지원을 위해 OEM과 파트너십을 맺었습니다.
AnyDesk가 해킹당했습니다.
AnyDesk 해킹 소식 2024년 2월 2일 확인 (이미지 제공)

AnyDesk는 어떻게 해킹했나요?

안타깝게도 AnyDesk를 해킹하는 데 사용된 정확한 방법은 회사에서 공식적으로 공개하지 않았습니다. 이는 조사가 진행 중이고 공격자가 악용한 취약점이 공개되지 않기 때문일 가능성이 높습니다.

그러나 사용 가능한 정보와 추측을 바탕으로 AnyDesk 해킹 뉴스에 대한 몇 가지 가능성은 다음과 같습니다.

  • 해커들은 AnyDesk의 생산 시스템에 접근하여 소스 코드와 코드 서명 인증서를 훔쳤습니다.
    • 제로데이 익스플로잇: 해커가 AnyDesk 소프트웨어에서 이전에 알려지지 않은 취약점을 사용했을 수 있습니다.
    • 무차별 공격: 취약한 비밀번호 또는 유출된 자격 증명으로 인해 무단 액세스가 허용되었을 수 있습니다.
    • 사회 공학: 기만적인 기술을 사용하여 직원을 속여 중요한 정보를 공개하거나 액세스 권한을 부여했을 수 있습니다.
  • AnyDesk는 사용자 데이터 도난을 거부하지만 주의가 필요합니다.
  Overwatch 2에서 영웅을 잠금 해제하는 방법은 무엇입니까?

공격자가 개별 사용자 장치를 손상시켰다는 증거는 없지만 위험은 여전히 ​​남아 있습니다.

AnyDesk가 해킹당했습니다.
AnyDesk를 해킹하는 데 사용된 정확한 방법은 공식적으로 공개되지 않았습니다. (이미지 제공)

당신은 무엇을 해야 합니까?

AnyDesk 해킹 사건의 피해자가 된 것으로 의심되는 경우 고려해야 할 사항은 다음과 같습니다.

  1. 즉시 비밀번호를 재설정하세요.: 가장 중요한 단계입니다. AnyDesk 비밀번호를 다른 곳에서는 사용하지 않는 강력하고 고유한 조합으로 변경하세요.
  2. 최신 버전으로 업데이트: 최신 AnyDesk 버전(작성 당시 7.1.4)을 다운로드하여 설치하세요. 이 업데이트에는 보안을 강화하는 새로운 코드 서명 인증서가 포함되어 있습니다.
  3. 이중 인증(2FA) 활성화: 가능한 경우 AnyDesk 계정에 대해 2FA를 활성화하세요. 이는 단순한 비밀번호 이상의 추가 보호 계층을 추가합니다.
  4. 경계하십시오: AnyDesk 계정에 의심스러운 활동이 있는지 모니터링하고 특히 취약하거나 재사용된 비밀번호를 사용하는 경우 AnyDesk를 통해 액세스하는 다른 계정의 비밀번호 변경을 고려하세요.

업데이트 및 추가 지침을 보려면 AnyDesk의 공식 커뮤니케이션 채널을 따르세요. 그들은 사건을 적극적으로 조사하고 있으며 곧 더 많은 정보를 공개할 예정입니다.

누구든지 AnyDesk에서 귀하의 컴퓨터에 접근할 수 있나요?

누군가 AnyDesk에서 귀하의 컴퓨터에 액세스할 수 있는지 여부는 여러 요인에 따라 달라집니다.

  TikTok CEO Shou Zi Chew, 3월 23일 전에 증언할 예정

첫째, 권한은 액세스를 결정하는 데 중요한 역할을 합니다. AnyDesk 설정에서 무인 액세스를 활성화하지 않은 경우 수동 승인 없이는 누구도 귀하의 컴퓨터에 액세스할 수 없습니다. 이를 위해서는 대상 장치에서 연결 요청을 수락해야 합니다.

그러나 귀하가 직접 연결을 시작하고 AnyDesk ID를 공유한 경우, 다른 사람은 귀하가 부여한 액세스 수준으로 귀하의 컴퓨터에 액세스할 수 있습니다. 이는 모든 권한, 보기 전용 또는 특정 파일/응용 프로그램 액세스일 수 있습니다.

둘째, 보안 조치도 액세스에 영향을 미칩니다. AnyDesk 계정의 강력하고 고유한 비밀번호는 상당한 장벽을 추가합니다. 또한 가능한 경우 2단계 인증(2FA)을 활성화하면 보호 계층이 추가됩니다. AnyDesk 내에서 세션 설정을 지정하여 다른 사람이 할 수 있는 작업을 제한할 수도 있습니다.

최근 AnyDesk 사용자에게 영향을 미치는 AnyDesk 해킹 사건이 발생했습니다. 회사에서는 최종 사용자 장치가 영향을 받지 않았다고 주장하지만 여전히 비밀번호를 변경하는 것이 좋습니다. 또한 향상된 보안 인증서를 위해 최신 버전(8.0.8 이상)으로 업데이트하는 것이 좋습니다.

AnyDesk가 해킹당했습니다.
AnyDesk는 사용자 데이터 도난 증거를 부인하지만 주의가 필요하며 회사는 해당 사건을 적극적으로 조사하고 있습니다. (이미지 제공)

AnyDesk에 대한 액세스를 어떻게 중지합니까?

AnyDesk에 대한 액세스를 중지하는 방법은 일시적으로 또는 영구적으로 액세스를 차단할지 여부와 현재 컴퓨터에 누군가 연결되어 있는지 여부에 따라 다릅니다.

  SEC, 레버리지 비트코인 ​​ETF 신청 거부

임시 액세스를 방지하려면 AnyDesk 창에서 빨간색 “연결 끊기” 버튼을 클릭하여 현재 세션의 연결을 끊을 수 있습니다. 그러면 세션이 즉시 종료됩니다.

또한 설정 > 보안 > 무인 액세스로 이동하여 활성화된 옵션을 선택 취소하여 무인 액세스를 비활성화할 수 있습니다. 이렇게 하면 누구도 귀하의 수동 승인 없이 연결하는 것을 방지할 수 있습니다.

설정 > 보안 > 대화형 액세스로 이동하여 ‘수신 세션 요청 표시 안 함’을 선택하여 대화형 액세스를 비활성화할 수도 있습니다. 이는 AnyDesk ID가 공유된 경우에도 들어오는 연결을 완전히 차단합니다.

영구 액세스를 방지하려면 운영 체제에 대한 표준 제거 프로세스를 사용하여 컴퓨터에서 AnyDesk를 제거할 수 있습니다. 이렇게 하면 소프트웨어와 액세스 권한 부여 기능이 완전히 제거됩니다.

또는 여러 사용자가 있는 AnyDesk 계정이 있는 경우 장치에 액세스하고 싶지 않은 특정 사용자에 대한 액세스를 비활성화할 수 있습니다. 이렇게 하려면 my.anydesk.com으로 이동하여 사용자 > (사용자 이름) > 옵션 > 사용자 비활성화로 이동합니다.

또한 AnyDesk 해킹 뉴스에 영향을 받지 않으려면 맬웨어보다 앞서 나가는 방법을 알아야 합니다.

주요 이미지 크레딧: 애니데스크.

Source: AnyDesk가 해킹당했지만 안전합니까?