3 avril 2025

Krusell France

Ta dose d'actu digital !

AnyDesk : Urgent, une faille zero-day expose votre IP publique

Faille zero-day AnyDesk - CVE-2024-52940
Rate this post

Une nouvelle faille de sécurité critique a été récemment découverte dans AnyDesk, un logiciel très utilisé pour la prise en main à distance des appareils. Cette vulnérabilité met en péril la vie privée des utilisateurs en permettant à un attaquant d’accéder à leur adresse IP publique. Voyons cela de plus près.

Découverte d’une faille de sécurité dans AnyDesk

D’après le chercheur en sécurité Ebrahim Shafiei, cette faille, référencée sous le code CVE-2024-52940, se trouve dans la fonction “Autorise les connexions directes” de l’application AnyDesk.

En exploitant cette vulnérabilité, un attaquant peut obtenir l’adresse IP publique d’une cible en connaissant son identifiant AnyDesk, nommé AnyDesk ID. Cela pourrait permettre de localiser physiquement un utilisateur et de mener une attaque par déni de service.

Publication de code d’exploitation sur GitHub

Sur GitHub, le chercheur en sécurité a partagé un code d’exploitation PoC pour la CVE-2024-52940. Il a également publié plusieurs vidéos démontrant l’exploitation de cette faille de sécurité.

Selon les informations disponibles sur GitHub, lorsque l’option “Autorise les connexions directes” est activée sur le système de l’attaquant, l’adresse IP publique de la cible est exposée involontairement dans le trafic réseau. Cette adresse IP peut être facilement identifiée en capturant le trafic réseau sur la machine de l’attaquant, voire même l’adresse IP privée de la cible si les deux systèmes sont sur le même réseau local.

Impact et mesures de protection

Cette faille de sécurité touche les versions 8.1.0 et antérieures d’AnyDesk sur Windows. Malheureusement, AnyDesk n’a pas encore publié de correctif pour cette vulnérabilité. En attendant, il est recommandé de désactiver l’option “Autorise les connexions directes” dans les paramètres de l’application pour se protéger.

En résumé, il s’agit d’une faille zero-day, divulguée publiquement sans qu’aucun correctif ne soit disponible.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications