AnyDesk برای ویندوز، نسبت به یک حملهی DLL Hijacking یا DLL آسیبپذیر میباشد، در این حمله مهاجم یک فایل gcapi.dll مخرب را در دایرکتوری برنامه کاربردی قرار داده و سپس ویژگی Read-Only را برای آن تنظیم میکند تا از Overwrite شدن آن جلوگیری کند. سپس AnyDesk در زمان اجرا تلاش میکند این فایل DLL را لود کند.
بیشتر بخوانید: BlackRouter، باجافزاری برای Remote Desktopها
اگر یک مهاجم بتواند یک فایل gcapi.dll را در دایرکتوری برنامه کاربردی قرار دهد، AnyDesk هر کد مخربی که در فایل وجود داشته باشد را اجرا خواهد کرد. این کد با سطح دسترسی عادی کاربران اجرا خواهد شد، مگر اینکه کاربر را بهعنوان ادمین اجرا کند. این مسئله در نسخه Portable، که احتمال دارد از یک دایرکتوری غیرسیستمی بدون محافظت، مثل دایرکتوری دانلود مرورگر اجرا شود، اهمیت خیلی زیادی دارد.
محصولات تحت تأثیر حمله DLL Hijacking
این آسیبپذیری روی AnyDesk برای ویندوز از نسخهی 5.4.2 تا 6.0.8 تأثیرگذار است.
راه حل در برابر حمله DLL
بررسیهای امنیتی روی نسخهی 6.1.0 AnyDesk برای ویندوز اعمال شده است که از اجرا فایل gcapi.dll تغییریافته جلوگیری میکند. بنابراین هر چه سریعتر به روزرسانی به نسخه 6.1.0 برنامه باید نصب گردد.
