یک آسیبپذیری بحرانی در برنامه AnyDesk کشف شده است که به مهاجمان اجازه میدهد آدرس IP کاربران را مشاهده کنند. این نقص امنیتی که با CVE-2024-52940 ردیابی میشود، نسخههای8.1.0 و پایینتر از آن را در AnyDesk مخصوص ویندوز تحت تأثیر قرار میدهد.
این آسیبپذیری که 27 اکتبر 2024 توسط محقق امنیتی ابراهیم شفیعی (EbraSha) شناسایی شده، به ویژگی Allow Direct Connections مرتبط است. در صورتی که این گزینه فعال بوده و پورت اتصال در سیستم مهاجم روی 7070 تنظیم باشد، امکان شناسایی آدرس IP عمومی کاربر، تنها با استفاده از AnyDesk ID او و بدون نیاز به هیچگونه تغییر در تنظیمات سیستمش وجود دارد.
این آسیبپذیری zero-day میتواند خطرات جدی برای حفظ حریم خصوصی کاربران ایجاد کند و اطلاعات حساس IP را به طور ناخواسته در ترافیک شبکه افشا کند. همچنین تحلیلگران امنیتی گزارش دادهاند که مهاجمان میتوانند به راحتی این اطلاعات را از طریق بررسی ترافیک شبکه خود استخراج کنند. در صورتی که مهاجم و قربانی در یک شبکه local باشند، احتمال دسترسی به آدرس IP خصوصی قربانی نیز وجود دارد.
امکان شناسایی آدرس IP عمومی سیستم از راه دور تنها با استفاده از AnyDesk ID، شناسایی آدرس IP خصوصی در شبکه local و عدم نیاز به شرایط یا وابستگیهای پیچیده برای سوءاستفاده از این آسیبپذیری، از جمله ویژگیهای اصلی این نقص هستند که باعث شده امتیاز بالای 7.5 CVSS برای آن ثبت شود.
در حال حاضر، هیچ وصله یا نسخه اصلاحشدهای برای رفع این آسیبپذیری از سوی AnyDesk ارائه نشده است. به کاربران توصیه میشود که به جز در موارد ضروری، گزینه Allow Direct Connections را در تنظیمات AnyDesk غیرفعال کنند، هرگونه تلاش مشکوک برای اتصال را بررسی نمایند، از خدمات VPN برای مخفی کردن آدرس IP واقعی خود استفاده کنند، برنامه AnyDesk را بهروزرسانی کرده و اطلاعیههای امنیتی شرکت را دنبال کنند.