FOXreport.gr

Προσοχή αν έχετε AnyDesk: Νέο κενό ασφαλείας επιτρέπει σε χάκερ να «νεκρώσουν» υπολογιστές

Εικόνα: cybersecuritynews.com

Μια νέα ευπάθεια μηδενικής ημέρας (zero-day) στο λογισμικό απομακρυσμένης πρόσβασης AnyDesk ενδέχεται να επιτρέψει σε επιτιθέμενους να προκαλέσουν άρνηση παροχής υπηρεσίας (Denial-of-Service – DoS), διακόπτοντας την κανονική λειτουργία της εφαρμογής.

Η ευπάθεια έχει καταγραφεί με τον κωδικό CVE-2026-15682 και επηρεάζει μια βασική λειτουργία υποστήριξης του AnyDesk, προκαλώντας νέες ανησυχίες για οργανισμούς που χρησιμοποιούν το λογισμικό για απομακρυσμένη τεχνική υποστήριξη και διαχείριση συστημάτων.

AnyDesk: Πώς λειτουργεί η επίθεση

Το πρόβλημα εντοπίζεται στη λειτουργία «Send Support Information», η οποία επιτρέπει στους χρήστες να αποστέλλουν διαγνωστικά στοιχεία στην τεχνική υποστήριξη.

Οι ερευνητές διαπίστωσαν ότι ένας επιτιθέμενος μπορεί να δημιουργήσει ένα junction – έναν ειδικό τύπο ανακατεύθυνσης του συστήματος αρχείων – ώστε να εξαπατήσει την υπηρεσία του AnyDesk και να την αναγκάσει να δημιουργήσει αρχεία σε διαφορετικές τοποθεσίες από τις προβλεπόμενες.

Η κατάχρηση αυτής της δυνατότητας μπορεί να οδηγήσει σε διακοπή της λειτουργίας της εφαρμογής ή ακόμη και του συστήματος, στερώντας από τους νόμιμους χρήστες την πρόσβαση στην υπηρεσία.

Απαιτείται τοπική πρόσβαση

Σύμφωνα με τη συμβουλευτική ανακοίνωση της Zero Day Initiative, η ευπάθεια δεν μπορεί να αξιοποιηθεί απευθείας μέσω διαδικτύου.

Ο επιτιθέμενος πρέπει πρώτα να έχει αποκτήσει τη δυνατότητα εκτέλεσης κώδικα με περιορισμένα δικαιώματα στον υπολογιστή-στόχο και στη συνέχεια να ενεργοποιήσει την επίθεση μέσω του μηχανισμού junction.

Αν και αυτή η προϋπόθεση μειώνει τον συνολικό βαθμό επικινδυνότητας σε σχέση με άλλες απομακρυσμένες επιθέσεις, η ευπάθεια εξακολουθεί να θεωρείται σημαντική για κοινόχρηστα συστήματα ή περιβάλλοντα όπου οι εισβολείς έχουν ήδη αποκτήσει περιορισμένη πρόσβαση.

Σύσταση για άμεση λήψη μέτρων

Η νέα ευπάθεια ακολουθεί παρόμοια μοτίβα με προηγούμενα προβλήματα ασφαλείας του AnyDesk, όπου τεχνικές όπως οι συμβολικοί σύνδεσμοι και τα reparse points χρησιμοποιήθηκαν για την παράκαμψη μηχανισμών ασφαλείας.

Οι ειδικοί συνιστούν στους διαχειριστές συστημάτων να παρακολουθούν τις επίσημες ανακοινώσεις της AnyDesk για τη διάθεση διορθωτικής ενημέρωσης και να την εγκαταστήσουν μόλις γίνει διαθέσιμη.

Μέχρι τότε, προτείνεται ο περιορισμός της δυνατότητας εκτέλεσης κώδικα από χρήστες με χαμηλά δικαιώματα, καθώς και η παρακολούθηση του συστήματος για ύποπτη δημιουργία junctions ή άλλων μηχανισμών ανακατεύθυνσης αρχείων που θα μπορούσαν να χρησιμοποιηθούν για την εκμετάλλευση της συγκεκριμένης ευπάθειας.

Exit mobile version