PoC,AnyDesk 漏洞暴露用户 IP 地址，CVE-2024-52940

独眼情报 2024-11-21 09:57

AnyDesk是一款由德国公司AnyDesk Software GmbH推出的远程桌面软件。用户可以通过该软件远程控制计算机，同时还能与被控制的计算机之间进行文件传输。

流行的远程桌面软件 AnyDesk 中新发现的一个漏洞可能允许攻击者获取用户的 IP 地址，带来严重的隐私风险。安全研究员 Ebrahim Shafiei 发现了 Windows 系统上 AnyDesk 的“允许直接连接”功能中的漏洞 (CVE-2024-52940)。

该漏洞影响 AnyDesk 8.1.0 及以下版本。当启用“允许直接连接”并将攻击者系统上的连接端口设置为 7070 时，攻击者可以仅使用其 AnyDesk ID 检索目标的公共 IP 地址。令人担忧的是，这不需要受害者系统上进行任何配置更改。

Shafiei解释道：“ AnyDesk 的‘允许直接连接’功能中的这个漏洞会暴露目标的敏感 IP 信息。”“攻击者可以利用此漏洞来获取公共 IP 地址，在特定情况下，还可以获取目标系统的私有 IP 地址。”

此漏洞的影响非常严重，尤其是在远程访问工具未得到充分保护的情况下。泄露的 IP 地址可用于进一步攻击，包括有针对性的网络钓鱼活动、拒绝服务攻击，甚至精确定位用户的物理位置。

Shafiei在 Github 上发布了针对此漏洞的概念验证利用代码，凸显了情况的紧迫性。他强调需要 AnyDesk 开发团队提供更新或补丁才能完全解决此问题。

目前，AnyDesk 尚未提供官方修复。建议用户在使用“允许直接连接”功能时要小心谨慎，并考虑禁用该功能，直至发布补丁。

PoC合法使用声明：

本漏洞利用代码（Proof of Concept，简称POC）仅供安全研究和教育目的，

https://github.com/ebrasha/abdal-anydesk-remote-ip-detector