AnyDesk : Urgent, une faille zero-day expose votre IP publique
Une nouvelle faille de sécurité critique a été récemment découverte dans AnyDesk, un logiciel très utilisé pour la prise en main à distance des appareils. Cette vulnérabilité met en péril la vie privée des utilisateurs en permettant à un attaquant d’accéder à leur adresse IP publique. Voyons cela de plus près.
Découverte d’une faille de sécurité dans AnyDesk
D’après le chercheur en sécurité Ebrahim Shafiei, cette faille, référencée sous le code CVE-2024-52940, se trouve dans la fonction “Autorise les connexions directes” de l’application AnyDesk.
En exploitant cette vulnérabilité, un attaquant peut obtenir l’adresse IP publique d’une cible en connaissant son identifiant AnyDesk, nommé AnyDesk ID. Cela pourrait permettre de localiser physiquement un utilisateur et de mener une attaque par déni de service.
Publication de code d’exploitation sur GitHub
Sur GitHub, le chercheur en sécurité a partagé un code d’exploitation PoC pour la CVE-2024-52940. Il a également publié plusieurs vidéos démontrant l’exploitation de cette faille de sécurité.
Selon les informations disponibles sur GitHub, lorsque l’option “Autorise les connexions directes” est activée sur le système de l’attaquant, l’adresse IP publique de la cible est exposée involontairement dans le trafic réseau. Cette adresse IP peut être facilement identifiée en capturant le trafic réseau sur la machine de l’attaquant, voire même l’adresse IP privée de la cible si les deux systèmes sont sur le même réseau local.
Impact et mesures de protection
Cette faille de sécurité touche les versions 8.1.0 et antérieures d’AnyDesk sur Windows. Malheureusement, AnyDesk n’a pas encore publié de correctif pour cette vulnérabilité. En attendant, il est recommandé de désactiver l’option “Autorise les connexions directes” dans les paramètres de l’application pour se protéger.
En résumé, il s’agit d’une faille zero-day, divulguée publiquement sans qu’aucun correctif ne soit disponible.
Source : www.it-connect.fr
