Popüler uzak masaüstü uygulaması AnyDesk’te, saldırganların kullanıcıların IP adreslerini açığa çıkarmasına olanak verebilecek kritik bir güvenlik açığı keşfedildi.
CVE-2024-52940 olarak tanımlanan kusur, Windows sistemlerinde AnyDesk’in 8.1.0 ve önceki sürümlerini etkiliyor.
Güvenlik araştırmacısı Ebrahim Shafiei (EbraSha), 27 Ekim 2024’te bu güvenlik açığını keşfetti. Bu güvenlik açığı, AnyDesk’in “Doğrudan Bağlantılara İzin Ver” özelliğinden yararlanıyor.
Bu seçenek etkinleştirildiğinde ve saldırganın sisteminde bağlantı noktası 7070 olarak ayarlandığında, hedef sistemde herhangi bir yapılandırma değişikliği yapmadan yalnızca AnyDesk ID’sini kullanarak bir hedefin genel IP adresini almak mümkün hale gelir.
Bu sıfır gün güvenlik açığı, ağ trafiğinde hassas IP bilgilerinin yanlışlıkla açığa çıkmasına neden olarak önemli gizlilik riskleri oluşturur.
Bunun yanı sıra güvenlik analistleri, saldırganların kendi sistemlerinde ağ koklama yoluyla bu bilgileri kolaylıkla tespit edebildiklerini tespit etti. Üstelik hem saldırganın hem de hedefin aynı yerel ağda olması durumunda hedefin özel IP adresine de erişilebilir.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
AnyDesk Güvenlik Açığı Ayrıntıları
Kusur, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Tenable ve MITRE tarafından resmi olarak CVE-2024-52940 olarak tescil edildi. Yüksek şiddet düzeyine işaret eden 7,5’lik bir CVSS temel puanı verilmiştir.
Güvenlik açığının temel yönleri şunları içerir: –
- Yalnızca AnyDesk ID’yi kullanarak uzak bir sistemin genel IP adresini alma yeteneği
- Yerel ağ bağlantılarında özel IP algılama potansiyeli
- Güvenlik açığından yararlanmak için karmaşık bağımlılıklara veya belirli önkoşullara gerek yoktur
.webp)
Bu güvenlik açığı, kullanıcı gizliliği ve güvenliği konusunda ciddi kaygılara yol açmaktadır. Kötü niyetli aktörler potansiyel olarak bu kusuru şu amaçlarla kullanabilir: –
- Kullanıcı konumlarını takip edin
- Hedefli saldırılar başlatın
- IP tabanlı kimlik doğrulamasına dayanan belirli güvenlik önlemlerini atlayın
Şu an itibariyle AnyDesk’in bu güvenlik açığını giderecek resmi bir düzeltme eki veya sabit sürümü mevcut değil. Kullanıcıların aşağıdaki önlemleri alması önerilir:
- Kesinlikle gerekli değilse AnyDesk ayarlarında “Doğrudan Bağlantılara İzin Ver” özelliğini devre dışı bırakın
- Şüpheli bağlantı girişimlerini izleyin
- AnyDesk’i kullanırken gerçek IP adresinizi maskelemek için bir VPN hizmeti kullanın
- AnyDesk’i güncel tutun ve şirketin güvenlik duyurularını izleyin
AnyDesk kullanıcıları dikkatli olmalı ve bir düzeltme yayınlanana kadar alternatif uzak masaüstü çözümlerini düşünmelidir. Siber güvenlik topluluğu, bu kritik güvenlik açığını gidermek için AnyDesk’ten resmi bir yanıt ve yama almayı sabırsızlıkla bekliyor.
Uzaktan çalışma yaygınlaşmaya devam ettikçe, hem kullanıcıların hem de yazılım geliştiricilerin uzaktan erişim araçlarında güvenliğe öncelik vermesi gerekiyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin