Cette faille zero-day dans AnyDesk révèle les adresses IP des utilisateurs !
Une nouvelle faille de sécurité critique a été découverte dans AnyDesk, le célèbre logiciel de prise en main à distance. Elle met en péril la vie privée des utilisateurs puisqu'elle permet à un attaquant d'accéder à l'adresse IP publique de l'utilisateur. Faisons le point.
Découverte par le chercheur en sécurité Ebrahim Shafiei, cette vulnérabilité, associée à la référence CVE-2024-52940, est présente dans la fonction nommée "Autorise les connexions directes" de l'application AnyDesk.
En exploitant cette vulnérabilité, un attaquant peut récupérer l'adresse IP publique d'une cible à partir du moment où il a connaissance de son identifiant AnyDesk. Pour rappel, chaque machine où AnyDesk est installé ou en cours d'exécution est associée à un identifiant unique nommé AnyDesk ID. Cela pourrait permettre de déterminer l'emplacement physique d'un utilisateur, mais aussi de mettre en place une attaque par déni de service.
Sur GitHub, le chercheur en sécurité a publié un code d'exploitation PoC pour la CVE-2024-52940. Sur ce dépôt, il a publié plusieurs vidéos pour montrer en action l'exploitation de cette faille de sécurité.
"Lorsque l'option "Autorise les connexions directes" est activée sur le système de l'attaquant, AnyDesk expose par inadvertance l'adresse IP publique de la cible dans le trafic réseau. Cette adresse IP peut être facilement identifiée en capturant le trafuc réseau sur la machine de l'attaquant. Si les deux systèmes sont sur le même réseau local, l'adresse IP privée de la cible peut également être accessible.", peut-on lire sur GitHub.
Quelles sont les versions affectées ? Comment se protéger ?
Cette faille de sécurité affecte les versions 8.1.0 et antérieures d'AnyDesk, sur Windows. Le problème, c'est que les jours passent et AnyDesk n'a toujours pas publié le moindre correctif de sécurité pour cette vulnérabilité. Il conviendra de surveiller la page changelog d'AnyDesk dans les prochains jours...
En attendant, la seule mesure de protection possible consiste à désactiver l'option "Autorise les connexions directes" dans les paramètres de l'application AnyDesk.
Vous l'aurez compris, il s'agit d'une faille de sécurité zero-day puisqu'elle est divulguée publiquement alors qu'il n'y a pas de correctif.
c’est pas vraiment une faillie on peu aussi récupérer l’ip de la machine a la quel on se connect grace a des outil tel que whire shark net limiteur