发布时间:2020-06-22 09:46:06,来源:中国信息通信研究院
AnyDesk是一款免费的远程连接、远程桌面控制软件,拥有先进的视频压缩技术DeskRT,AnyDesk 可用于多种操作系统,包括Windows,Linux,Android 和 iOS。2020年2月21日厂商进行了修复分配了CVE 编号为CVE-2020-13160的远程代码执行漏洞。
AnyDesk Linux 版本 5.5.2
在Anydesk Linux 版本 5.5.2 中,存在一个格式化字符串漏洞,攻击者通过该漏洞,可向目标计算机发送单个UDP数据包,造成远程代码执行。
攻击者可使用 msf 命令生成 shellcode,使用生成的 shellcode 修改 exp。 nc反向代理后监听端口,最后执行exp,获得目标服务器权限。
官方已经发布修正补丁,请前往官网及时更新:
https://anydesk.com/zhs/downloads