27/12/2024

Actu Cybersécurité

Cette faille zero-day dans AnyDesk révèle les adresses IP des utilisateurs !

Une nouvelle faille de sécurité critique a été découverte dans AnyDesk, le célèbre logiciel de prise en main à distance. Elle met en péril la vie privée des utilisateurs puisqu'elle permet à un attaquant d'accéder à l'adresse IP publique de l'utilisateur. Faisons le point.

Découverte par le chercheur en sécurité Ebrahim Shafiei, cette vulnérabilité, associée à la référence CVE-2024-52940, est présente dans la fonction nommée "Autorise les connexions directes" de l'application AnyDesk.

En exploitant cette vulnérabilité, un attaquant peut récupérer l'adresse IP publique d'une cible à partir du moment où il a connaissance de son identifiant AnyDesk. Pour rappel, chaque machine où AnyDesk est installé ou en cours d'exécution est associée à un identifiant unique nommé AnyDesk ID. Cela pourrait permettre de déterminer l'emplacement physique d'un utilisateur, mais aussi de mettre en place une attaque par déni de service.

Sur GitHub, le chercheur en sécurité a publié un code d'exploitation PoC pour la CVE-2024-52940. Sur ce dépôt, il a publié plusieurs vidéos pour montrer en action l'exploitation de cette faille de sécurité.

"Lorsque l'option "Autorise les connexions directes" est activée sur le système de l'attaquant, AnyDesk expose par inadvertance l'adresse IP publique de la cible dans le trafic réseau. Cette adresse IP peut être facilement identifiée en capturant le trafuc réseau sur la machine de l'attaquant. Si les deux systèmes sont sur le même réseau local, l'adresse IP privée de la cible peut également être accessible.", peut-on lire sur GitHub.

Quelles sont les versions affectées ? Comment se protéger ?

Cette faille de sécurité affecte les versions 8.1.0 et antérieures d'AnyDesk, sur Windows. Le problème, c'est que les jours passent et AnyDesk n'a toujours pas publié le moindre correctif de sécurité pour cette vulnérabilité. Il conviendra de surveiller la page changelog d'AnyDesk dans les prochains jours...

En attendant, la seule mesure de protection possible consiste à désactiver l'option "Autorise les connexions directes" dans les paramètres de l'application AnyDesk.

Vous l'aurez compris, il s'agit d'une faille de sécurité zero-day puisqu'elle est divulguée publiquement alors qu'il n'y a pas de correctif.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Cette faille zero-day dans AnyDesk révèle les adresses IP des utilisateurs !

  • c’est pas vraiment une faillie on peu aussi récupérer l’ip de la machine a la quel on se connect grace a des outil tel que whire shark net limiteur

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.