AnyDesk è uno dei software di accesso remoto più popolari, utilizzato da milioni di utenti in tutto il mondo. Tuttavia, recentemente è stata scoperta una vulnerabilità critica in AnyDesk che potrebbe esporre gli utenti a rischi significativi di sicurezza. In questo articolo, esploreremo la vulnerabilità, i rischi associati e forniremo consigli pratici su come proteggersi dagli attacchi informatici.
La Vulnerabilità Critica
La vulnerabilità critica in AnyDesk è stata identificata come CVE-2024-52940 e riguarda la funzione “Allow Direct Connections” del software. Questa funzione, quando abilitata e configurata su un porto specifico (7070), consente agli attaccanti di recuperare l’indirizzo IP pubblico di un utente utilizzando solo l’ID di AnyDesk del target, senza alcuna modifica necessaria sul sistema target[1].
Rischi Associati
La vulnerabilità critica in AnyDesk presenta diversi rischi per gli utenti:
- Esposizione dell’indirizzo IP: Gli attaccanti possono recuperare l’indirizzo IP pubblico del sistema target, esponendo la posizione geografica dell’utente.
- Rischi di privacy: La vulnerabilità può essere sfruttata per tracciare le attività degli utenti e compromettere la loro privacy.
- Attacchi mirati: Gli attaccanti possono utilizzare questa vulnerabilità per lanciare attacchi mirati, bypassando alcune misure di sicurezza basate sull’indirizzo IP.
- Rischi locali: Se l’attaccante e il target sono sulla stessa rete locale, anche l’indirizzo IP privato potrebbe essere accessibile[1].
Come Proteggersi
Per proteggersi dalla vulnerabilità critica in AnyDesk, è importante seguire alcuni consigli pratici:
Disabilitare la Funzione “Allow Direct Connections”
Se non è strettamente necessario, disabilitare la funzione “Allow Direct Connections” nel pannello di controllo di AnyDesk. Questo ridurrà significativamente il rischio di attacchi[1].
Monitorare le Connessioni Sospette
Monitorare le connessioni sospette e notificare immediatamente il supporto tecnico se si notano attività anomale.
Utilizzare un VPN
Utilizzare un servizio VPN per mascherare l’indirizzo IP reale quando si utilizza AnyDesk. Questo ridurrà la visibilità dell’indirizzo IP pubblico.
Aggiornare AnyDesk
Tenere sempre aggiornato AnyDesk alle versioni più recenti e monitorare le comunicazioni di sicurezza da parte del produttore. AnyDesk ha già iniziato a lavorare su una soluzione per la vulnerabilità, ma fino a quando non sarà disponibile una versione patchata, è importante essere cauti[1].
Utilizzare Alternative
Considerare l’utilizzo di alternative remote desktop che non presentano questa vulnerabilità critica.
Incidenti di Sicurezza Recentemente Rilevati
Inoltre, è importante menzionare due incidenti di sicurezza recentemente rilevati che hanno coinvolto AnyDesk:
Attacco Informatico a AnyDesk
Nel mese di gennaio 2024, AnyDesk ha subito un attacco informatico che ha compromesso i suoi sistemi di produzione. Gli aggressori sono riusciti ad accedere al codice sorgente e alle chiavi private di firma del codice. AnyDesk ha condotto un audit di sicurezza con CrowdStrike e ha revocato tutti i certificati di sicurezza e le password per il portale web my.anydesk.com. La società ha anche deciso di revocare il precedente certificato di firma del codice e di sostituirlo con uno nuovo[2][3].
Mad Liberator e AnyDesk
Un altro gruppo di ransomware, chiamato Mad Liberator, ha utilizzato AnyDesk per infiltrarsi nei sistemi aziendali. Questo gruppo di ransomware non crittografa i file, ma si concentra sul furto di informazioni e sulle minacce di fuga di dati. Gli aggressori utilizzano la funzione FileTransfer di AnyDesk per scaricare dati riservati e utilizzano lo strumento Advanced IP Scanner per cercare altri dispositivi sulla rete[4].
La vulnerabilità critica in AnyDesk rappresenta un rischio significativo per gli utenti che utilizzano il software per l’accesso remoto. Tuttavia, seguendo alcuni consigli pratici come disabilitare la funzione “Allow Direct Connections”, utilizzare un VPN, aggiornare costantemente il software e considerare alternative remote desktop, è possibile ridurre al minimo i rischi associati. Inoltre, essere informati sugli incidenti di sicurezza recentemente rilevati e prendere misure precauzionali per proteggere i propri dati è fondamentale per garantire la sicurezza online.
Fonte: https://gbhackers.com/hackers-exploit-anydesk-vulnerability
