AnyDesk’te Kritik Zafiyet, PoC Yayınlandı!

Popüler uzak masaüstü yazılımı AnyDesk’te keşfedilen yeni bir güvenlik açığı, kullanıcıların IP adreslerinin saldırganlar tarafından tespit edilmesine olanak tanıyor. Bu durum, ciddi bir gizlilik riski oluşturuyor.

Hangi AnyDesk Sürümleri Etkileniyor?

Güvenlik Açığının Detayları

Araştırmacı Shafiei, bu güvenlik açığının “Doğrudan Bağlantılara İzin Ver” özelliği üzerinden hassas IP bilgilerini açığa çıkardığını belirtiyor. Açık sayesinde saldırganlar:

Bu durum, özellikle uzak erişim araçlarının yeterince korunmadığı senaryolarda ciddi riskler doğuruyor. Sızdırılan IP adresleri, saldırganların hedefli oltalama (phishing) saldırıları, hizmet reddi (DoS) saldırıları veya hatta kullanıcıların fiziksel konumlarının tespiti gibi daha ileri düzey saldırılar gerçekleştirmesine olanak tanıyabilir.

Proof-of-Concept Yayınlandı

Zafiyet için Proof-of-Concept (PoC) yayınlandı . Bu durum zafiyetin aciliyetini vurgularken, AnyDesk’in geliştirici ekibinden bir güncelleme veya yama ihtiyacını açıkça ortaya koyuyor.

Kullanıcılar Ne Yapmalı?

Exit mobile version