В Сети опубликовали технический разбор свежей уязвимости в AnyDesk, позволяющей повысить права и получить контроль над целевой системой. Демонстрационный эксплойт также лежит в общем доступе.
О проблеме, получившей идентификатор CVE-2024-12754, рассказал исследователь в области кибербезопасности Наор Ходоров.
Корень бага кроется в механизме чтения и копирования произвольных файлов. За эти операции отвечает служба AnyDesk, работающая с правами NT AUTHORITY\SYSTEM.
Наивысшие привилегии ей нужны для того, чтобы меть возможность скопировать любой файл в директорию, доступную пользователям с низкими правами.
По словам Ходорова, условный атакующий с низкими правами может настроить фоновое изображение, которое впоследствии служба AnyDesk скопирует в директорию C:\Windows\Temp.
Скопированный файл сохраняет оригинальное имя, а его владельцем по факту является NT AUTHORITY\SYSTEM. По умолчанию у пользователей с низкими правами есть ограниченный доступ к C:\Windows\Temp, однако они могут записывать файлы в эту папку.
CVE-2024-12754 позволяет злоумышленнику заранее создать файл с тем же именем, что у целевого файла в C:\Windows\Temp. Когда служба AnyDesk копирует фоновое изображение, заранее подготовленный файл перезаписывается, а атакующий получает доступ к файлу с правами NT AUTHORITY\SYSTEM.
Разработчики устранили уязвимость в AnyDesk v9.0.1. Пользователям настоятельно рекомендуют установить эту версию софта. Код демонстрационного эксплойта доступен на GitHub.
