Popüler uzak masaüstü yazılımı AnyDesk’te keşfedilen yeni bir güvenlik açığı, kullanıcıların IP adreslerinin saldırganlar tarafından tespit edilmesine olanak tanıyor. Bu durum, ciddi bir gizlilik riski oluşturuyor.
Hangi AnyDesk Sürümleri Etkileniyor?
- Bu güvenlik açığı, AnyDesk’in 8.1.0 ve önceki sürümlerini etkiliyor.
- Özellikle “Doğrudan Bağlantılara İzin Ver” (Allow Direct Connections) özelliği etkinleştirildiğinde ve bağlantı noktası saldırganın sisteminde 7070 olarak ayarlandığında, saldırganlar yalnızca hedefin AnyDesk kimliğini kullanarak kamuya açık IP adresini elde edebiliyor.
- Bu işlem, hedef sistemde herhangi bir yapılandırma değişikliği gerektirmiyor.
Güvenlik Açığının Detayları
Araştırmacı Shafiei, bu güvenlik açığının “Doğrudan Bağlantılara İzin Ver” özelliği üzerinden hassas IP bilgilerini açığa çıkardığını belirtiyor. Açık sayesinde saldırganlar:
- Hedefin kamuya açık IP adresini,
- Bazı durumlarda ise özel (private) IP adresini tespit edebiliyor.
Bu durum, özellikle uzak erişim araçlarının yeterince korunmadığı senaryolarda ciddi riskler doğuruyor. Sızdırılan IP adresleri, saldırganların hedefli oltalama (phishing) saldırıları, hizmet reddi (DoS) saldırıları veya hatta kullanıcıların fiziksel konumlarının tespiti gibi daha ileri düzey saldırılar gerçekleştirmesine olanak tanıyabilir.
Proof-of-Concept Yayınlandı
Zafiyet için Proof-of-Concept (PoC) yayınlandı . Bu durum zafiyetin aciliyetini vurgularken, AnyDesk’in geliştirici ekibinden bir güncelleme veya yama ihtiyacını açıkça ortaya koyuyor.
Kullanıcılar Ne Yapmalı?
- AnyDesk Geliştiricileri Henüz Bir Yama Yayınlamadı: Şu anda, AnyDesk tarafından bu güvenlik açığını gideren resmi bir yama bulunmuyor.
- Geçici Çözüm: Kullanıcılar, bir güncelleme gelene kadar “Doğrudan Bağlantılara İzin Ver” özelliğini devre dışı bırakmayı düşünmelidir.