利用背景图像进行信息泄露和 LPE:AnyDesk CVE-2024-12754、ZDI-24-1711
免责声明
本文所描述的漏洞及其利用方法仅用于网络安全研究与教育目的。任何人不得将本文提供的信息用于非法的或未经授权的系统测试。如果您对此内容有任何疑问或权利问题,请及时与我们联系,我们将快速处理并删除相关内容。
漏洞
该漏洞是“AnyDesk”服务以 NT AUTHORITY\SYSTEM 权限执行的提升任意文件读取/复制操作。
当启动新会话时,AnyDesk 服务会将现有的背景图像复制到**C:\Windows\Temp<targetimagefilename>。**我们可以根据需要启动会话来触发漏洞。
AnyDesk 服务以 NT AUTHORITY\SYSTEM 身份执行的文件复制操作:
我们可以在这里写下一些有趣的注释:
- Windows 上权限较低的用户可以设置自己的背景图像,因此我们可以根据需要控制要复制的文件的来源。
- C:\Windows\Temp中的结束文件名与初始背景图