AnyDesk für Windows: Schwachstelle CVE-2024-52940 bis Version 8.1.0

Publiziert am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Fernwartungssoftware AnyDesk für Windows gibt es bis Version 8.1.0 eine Schwachstelle (CVE-2024-52940, Base-Score 7.5). Werden in den betroffenen Windows-Versionen von AnyDesk Windows Direktverbindungen zulassen aktiviert, legt die Software versehentlich eine öffentliche IP-Adresse im Netzwerkverkehr offen.

Der Angreifer muss die AnyDesk-ID des Opfers kennen, um das auszunutzen. Auf dieser GitHub-Seite legt Ebrahim Shafiei die Details offen. Es gibt ein Tool, Abdal AnyDesk Remote IP Detector genannt, als Proof-of-Concept (PoC), das diese Zero-Day-Schwachstelle ausnutzt. Entdeckt wurde die Schwachstelle am 27. Oktober 2024 in der AnyDesk-Funktion „Allow Direct Connections“ entdeckt wurde.

Ist diese Option aktiviert und der Verbindungsport nur auf dem System des Angreifers auf 7070 eingestellt, kann ein Angreifer die öffentliche IP-Adresse eines Ziels nur mit Hilfe der AnyDesk-ID abrufen. Es müssen keinen Konfigurationsänderungen auf dem Zielsystem vorgenommen werden.

Befinden sich beide Systeme im selben Netzwerk, kann der Angreifer außerdem die private IP-Adresse des Zielsystems abrufen. Der Entdecker schreibt, dass diese Schwachstelle ein erhebliches Risiko für die Privatsphäre darstellt, insbesondere bei unzureichend geschützten Sicherheitskonfigurationen des Fernzugriffstools. Details sind der verlinkten Github-Seite zu entnehmen. Es gibt wohl noch keinen Patch für die Schwachstelle.

Dieser Beitrag wurde unter Sicherheit, Software, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu AnyDesk für Windows: Schwachstelle CVE-2024-52940 bis Version 8.1.0

  1. Anon sagt:
    19. November 2024 um 19:09 Uhr

    :))))
    Hatten wir schon lange nicht mehr! Ich bin begistert und habe nur Schadenfreude übrig. Wer es immer noch nicht verstanden hat, muss untergehen.

    Wir haben schon lange nur noch VPNs im Einsatz. Und der Kunde der nicht 180 Euronen für ein AlixBoard mit OPNSense/pfSense ausgeben wollte, wurde gekündigt.

    Für mal eben bei der Verwandschaft auf den Rechner zu kommen, ja okay. Eben NEU runterladen und einmalig ausführen. Aber egal in welchem Business gehört der Müll nicht dauerhaft installiert.

    Und wenn ich dann lese das unsere KRITIS teilweise Fortinet/PaloAlto oder Cisco Disco einsetzt, wundern mich die täglichen Hacks nicht…

    Aber wie Heute erfahren ist Windows das sicherste OS der Welt..

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert