CVE-2024-52940: AnyDesk Vulnerability Exposes User IP Addresses, PoC Published
2024/11/21 SecurityOnline — AnyDesk で発見された脆弱性 CVE-2024-52940 は、Windows システム上の Allow Direct Connections 機能の欠陥に起因するものであり、攻撃者に対してユーザー IP アドレスの特定を許し、重大なプライバシー・リスクをもたらす可能性があるものだ。この人気のリモート・デスクトップ・ソフトウェアに存在する脆弱性は、セキュリティ研究者である Ebrahim Shafiei により発見された。
この脆弱性は、AnyDesk 8.1.0 以下に影響を及ぼすものだ。攻撃者のシステムで Allow Direct Connections が有効化され、接続ポートが 7070 に設定されている場合であれば、AnyDesk ID のみを使用する攻撃者により、標的のパブリック IP アドレスの取得が可能になる。さらに懸念すべきことに、この脆弱性の悪用においては、被害者のシステム上でのコンフィグ変更は不要となる。
Shafiei の説明は、「この脆弱性は、AnyDesk の ‘Allow Direct Connections’ 機能に存在し、標的の機密性の高い IP 情報を露出してしまうものだ。この脆弱性を悪用する攻撃者は、標的のパブリック IP アドレスを取得し、特定のケースではプライベート IP アドレスの取得も可能となる」というものだ。
この脆弱性の影響は大きく、特にリモート・アクセス・ツールが適切に保護されないケースでは、甚大な被害にいたる可能性が生じる。標的型のフィッシング・キャンペーン/サービス拒否攻撃/ユーザーの物理的な位置の特定といった、さらなる攻撃において、漏洩した IP アドレスは悪用されるだろう。
この脆弱性に対する PoC エクスプロイト・コードを、すでに Shafiei が Github で公開しているため、事態の緊急性が高まっている。彼が強調しているのは、AnyDesk の開発チームによるアップデートまたはパッチ適用が、この問題を完全に解決する上で必要だという点である。
現時点において、AnyDesk から公式の修正プログラムは提供されていない。ユーザーとして検討すべきことは、Allow Direct Connections 機能に注意を払い、パッチがリリースされるまで無効化することだ。
AnyDesk の脆弱性 CVE-2024-52940 ですが、パッチが未適用の状態で PoC が公開されるという状況になっています。なんらかの報告が、AnyDesk に対して行われた後に、このような展開になったのでしょうか? ご利用のチームは、十分に ご注意ください。よろしければ、AnyDesk で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.