اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

آسیب پذیری نسخه ویندوز برنامه AnyDesk در مقابل حمله DLL Hijacking

AnyDesk

AnyDesk برای ویندوز، نسبت به یک حمله‌ی DLL Hijacking یا DLL آسیب‌پذیر میباشد، در این حمله مهاجم یک فایل gcapi.dll مخرب را در دایرکتوری برنامه کاربردی قرار داده و سپس ویژگی Read-Only را برای آن تنظیم می‌کند تا از Overwrite شدن آن جلوگیری کند. سپس AnyDesk در زمان اجرا تلاش می‌کند این فایل DLL را لود کند.

بیشتر بخوانید: BlackRouter، باج‌افزاری برای Remote Desktopها

اگر یک مهاجم بتواند یک فایل gcapi.dll را در دایرکتوری برنامه کاربردی قرار دهد، AnyDesk هر کد مخربی که در فایل وجود داشته باشد را اجرا خواهد کرد. این کد با سطح دسترسی عادی کاربران اجرا خواهد شد، مگر اینکه کاربر را به‌عنوان ادمین اجرا کند. این مسئله در نسخه Portable، که احتمال دارد از یک دایرکتوری غیرسیستمی بدون محافظت، مثل دایرکتوری دانلود مرورگر اجرا شود، اهمیت خیلی زیادی دارد.

محصولات تحت تأثیر حمله DLL Hijacking

این آسیب‌پذیری روی AnyDesk برای ویندوز از نسخه‌ی 5.4.2 تا 6.0.8 تأثیرگذار است.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


راه حل در برابر حمله DLL

بررسی‌های امنیتی روی نسخه‌ی 6.1.0 AnyDesk برای ویندوز اعمال شده است که از اجرا فایل gcapi.dll تغییریافته جلوگیری می‌کند. بنابراین هر چه سریعتر به ­روزرسانی به نسخه 6.1.0 برنامه باید نصب گردد.

پکیج آموزشی VMware NSX شرکت APK