AnyDesk presenta una vulnerabilidad de seguridad que permite a los atacantes obtener las direcciones IP de los usuarios, poniendo en riesgo su privacidad. El investigador de seguridad Ebrahim Shafiei identificó esta falla, registrada como CVE-2024-52940, afecta la función ‘Permitir conexiones directas’ de AnyDesk en sistemas Windows.
Sobre la vulnerabilidad:
La falla identificada como CVE-2024-52940 y con una puntuación CVSS de 7.5, está asociada al CWE-532, que implica la inserción insegura de información sensible en archivos de registro. Esta vulnerabilidad permite a los atacantes recuperar la dirección IP pública de un usuario utilizando solo su ID de AnyDesk cuando el puerto de conexión está configurado en 7070.
El investigador de seguridad Ebrahim Shafiei advirtió que, en ciertos casos, también podría ser posible acceder a direcciones IP privadas, lo que aumenta el riesgo de explotación. Las posibles consecuencias de esta falla incluyen phishing dirigido, ataques de denegación de servicio (DoS) y la exposición de la ubicación física del usuario. Para proteger a los usuarios de estos riesgos, es fundamental que actualicen a versiones más recientes de AnyDesk.
Productos y versiones afectadas:
AnyDesk versiones 8.1.0 y anteriores en sistemas Windows [2].
Recomendaciones
- Desactivar la opción “Allow Direct Connections” en la configuración de AnyDesk para reducir el riesgo de exposición.
- Seguir las actualizaciones oficiales de AnyDesk para aplicar el parche de seguridad tan pronto como se libere.
- Explorar otras soluciones de software de acceso remoto que ofrezcan una mayor protección de la privacidad y seguridad.
Referencia:
[1] «CryptoX ARA | Substack,» [En línea]. Available: https://cryptoxara.substack.com/p/vulnerabilidad-en-anydesk-expone.
[2] «Incibe,» [En línea]. Available: https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-52940.
