Siber Güvenlik

AnyDesk Kullananlar Dikkat! Bu Açıkla Bilgisayarınız Ele Geçirilebilir

Windows'taki AnyDesk uygulamasında kritik bir güvenlik açığı keşfedildi! CVE-2024-12754 koduyla duyurulan bu açık, saldırganların sistem yetkisi elde etmesine olanak tanıyor. Düşük ayrıcalıklı bir kullanıcı, bu zafiyeti kullanarak yönetici hakları kazanabiliyor. Detaylar ve korunma yöntemleri haberimizde!

Şubat 16, 2025 - 01:17
AnyDesk Kullananlar Dikkat! Bu Açıkla Bilgisayarınız Ele Geçirilebilir

Popüler uzaktan erişim yazılımı AnyDesk'te kritik bir güvenlik açığı tespit edildi. CVE-2024-12754 koduyla duyurulan bu açık, saldırganların sistem dosyalarına erişmesini ve yönetici ayrıcalıkları elde etmesini sağlıyor.

Dosya Kopyalama Mekanizması Kötüye Kullanılabiliyor

Güvenlik araştırmacısı Naor Hodorov tarafından keşfedilen açık, Windows işletim sisteminde çalışan AnyDesk hizmetinin NT AUTHORITY\SYSTEM yetkileriyle dosya kopyalama işlemi gerçekleştirmesini temel alıyor. AnyDesk, yeni bir oturum başlatıldığında mevcut masaüstü arka planını C:\Windows\Temp klasörüne kopyalıyor. Bu işlem, düşük ayrıcalıklı bir kullanıcının belirli dosyaları kontrol etmesine ve okumasına imkan tanıyor.

Yetkisiz Dosya Erişimi ve Ayrıcalık Yükseltme

Düşük yetkili bir kullanıcı, masaüstü arka planını değiştirerek hangi dosyanın C:\Windows\Temp dizinine kopyalanacağını kontrol edebilir. Ancak, bu kopyalama işlemi sonucunda yeni dosya yalnızca sistem yöneticileri ve NT AUTHORITY\SYSTEM tarafından okunabilir hale geliyor. Bu sınırlamayı aşmak için, saldırgan aynı ada sahip bir dosyayı önceden C:\Windows\Temp dizinine yerleştirebilir ve bu sayede kopyalanan veriye erişebilir.

Ayrıca, Windows'un otomatik olarak oluşturduğu HarddiskVolumeShadowCopy (Gölge Kopyalar) mekanizmasından yararlanılarak sistem dosyalarına erişim sağlanabiliyor. Saldırganlar, aşağıdaki adımları izleyerek yerel ayrıcalıklarını yükseltebilir:

  1. C:\Windows\Temp klasöründe hedef dosya adıyla önceden bir dosya oluşturma.
  2. Oplock (Dosya Kilidi) kullanarak kopyalama işlemini tetikleme.
  3. Arka plan görüntüsünün bulunduğu klasörü NT Object Manager Namespace'e yönlendirme.
  4. SAM, SYSTEM ve SECURITY dosyalarına erişmek için gölge kopyaları kullanma.
  5. Elde edilen verileri kullanarak yönetici ayrıcalıklarını ele geçirme.

Zafiyetin Açıklanma Süreci

Bu güvenlik açığı, 24 Temmuz 2024'te AnyDesk geliştiricilerine bildirildi. Trend Micro'nun Zero Day Initiative (ZDI) programı kapsamında takip edilen süreç sonunda, 19 Aralık 2024'te kamuoyuna duyuruldu. Açığın CVE ve ZDI detaylarına şu bağlantıdan ulaşılabilir:
Detay linki

Güvenlik açığının kötüye kullanılmasını önlemek için AnyDesk kullanıcılarının güncellemeleri takip etmeleri ve sistem güvenlik ayarlarını gözden geçirmeleri öneriliyor.


Ajans Expres Gazetesi

Etiketler:

Önceki haber

BTP Genel Başkanı Hüseyin Baş’tan “Şaibeli Kurultay” Çıkışı

Sonraki Makale

Kocaeli Büyükşehir Belediyesi’nden Güvenlik Odaklı Hizmetler

Tepkiniz Nedir?

like

dislike

love

funny

angry

sad

wow

İlgili Mesajlar

Siber Güvenlik Uzmanı Osman Doğan: 'Siber Güvenlik Hayatta Kalmanın Tek Yolu'

Siber Güvenlik Uzmanı Osman Doğan: 'Siber Güvenlik Haya...

Şubat 6, 2025

Instagram Reklamları Üzerinden Yeni Dolandırıcılık Yöntemi: Kullanıcı Bilgileri Hedefte

Instagram Reklamları Üzerinden Yeni Dolandırıcılık Yönt...

Şubat 5, 2025

Black Basta'nın Microsoft Teams'i Kullanarak Düzenlediği Karmaşık Phishing Saldırıları

Black Basta'nın Microsoft Teams'i Kullanarak Düzenlediğ...

Ocak 23, 2025