AnyDesk, uno de los programas de escritorio remoto más utilizados, presenta una vulnerabilidad recientemente descubierta que pone en riesgo la privacidad de los usuarios al permitir que atacantes obtengan direcciones IP. Esta vulnerabilidad ha sido identificada y publicada por el investigador de seguridad Ebrahim Shafiei.
- CVE-2024-52940 (CVSS: 7.5): La vulnerabilidad afecta la función “Allow Direct Connections” de AnyDesk en sistemas Windows, específicamente en versiones 8.1.0 y anteriores. Esta falla está relacionada con el CWE-532: Inserción de información sensible en archivos de registro. Cuando la función está habilitada y el puerto de conexión del atacante se configura en 7070, permite recuperar la dirección IP pública del objetivo utilizando únicamente el ID de AnyDesk. Según Shafiei, esta vulnerabilidad también puede exponer direcciones IP privadas en ciertos casos. Las posibles consecuencias incluyen ataques dirigidos de phishing, ataques de denegación de servicio y la ubicación física del usuario.
La publicación del código de prueba de concepto (PoC) en GitHub subraya la gravedad del problema.
Actualmente, AnyDesk no ha lanzado una solución oficial, por lo que se recomienda a los usuarios deshabilitar la función “Allow Direct Connections” como medida temporal.
Productos y versiones afectadas:
- AnyDesk versiones 8.1.0 y anteriores en sistemas Windows.
Mitigación:
- Actualmente no existe un parche oficial disponible. Los usuarios deben considerar deshabilitar la función “Allow Direct Connections” hasta que AnyDesk publique una actualización que corrija esta vulnerabilidad.
- Esto se puede realizar de la siguiente manera:
Recomendaciones:
- Deshabilitar la función “Allow Direct Connections” en la configuración de AnyDesk.
- Mantenerse actualizado sobre las comunicaciones oficiales de AnyDesk para aplicar el parche en cuanto esté disponible.
- Evaluar soluciones alternativas de software remoto que garanticen mayor privacidad y seguridad.
Referencias: