یک آسیب‌پذیری بحرانی در برنامه AnyDesk کشف شده است که به مهاجمان اجازه می‌دهد آدرس IP کاربران را مشاهده کنند. این نقص امنیتی که با  CVE-2024-52940 ردیابی می‌شود، نسخه‌های8.1.0 و پایین‌تر از آن را در AnyDesk مخصوص ویندوز  تحت تأثیر قرار می‌دهد.

این آسیب‌پذیری که 27 اکتبر 2024 توسط محقق امنیتی ابراهیم شفیعی (EbraSha) شناسایی شده، به ویژگی Allow Direct Connections مرتبط است. در صورتی که این گزینه فعال بوده و پورت اتصال در سیستم مهاجم روی 7070 تنظیم باشد، امکان شناسایی آدرس IP عمومی کاربر، تنها با استفاده از AnyDesk ID او و بدون نیاز به هیچ‌گونه تغییر در تنظیمات سیستمش وجود دارد.

این آسیب‌پذیری zero-day می‌تواند خطرات جدی برای حفظ حریم خصوصی کاربران ایجاد کند و اطلاعات حساس IP را به طور ناخواسته در ترافیک شبکه افشا کند. همچنین تحلیل‌گران امنیتی گزارش داده‌اند که مهاجمان می‌توانند به راحتی این اطلاعات را از طریق بررسی ترافیک شبکه خود استخراج کنند. در صورتی که مهاجم و قربانی در یک شبکه local باشند، احتمال دسترسی به آدرس IP خصوصی قربانی نیز وجود دارد.

امکان شناسایی آدرس IP عمومی سیستم از راه دور تنها با استفاده از AnyDesk ID، شناسایی آدرس IP خصوصی در شبکه local و عدم نیاز به شرایط یا وابستگی‌های پیچیده برای سوءاستفاده از این آسیب‌پذیری، از جمله ویژگی‌های اصلی این نقص هستند که باعث شده امتیاز بالای 7.5 CVSS برای آن ثبت شود.

در حال حاضر، هیچ وصله یا نسخه اصلاح‌شده‌ای برای رفع این آسیب‌پذیری از سوی AnyDesk ارائه نشده است. به کاربران توصیه می‌شود که به جز در موارد ضروری، گزینه Allow Direct Connections را در تنظیمات AnyDesk غیرفعال کنند، هرگونه تلاش مشکوک برای اتصال را بررسی نمایند، از خدمات VPN برای مخفی کردن آدرس IP واقعی خود استفاده کنند، برنامه AnyDesk را به‌روزرسانی کرده و اطلاعیه‌های امنیتی شرکت را دنبال کنند.