Bezpečnostní analýza aplikace AnyDesk

Abstract

V této práci je provedena bezpečnostní analýza široce používané aplikace pro vzdálený přístup AnyDesk. S ohledem na proprietární charakter softwaru byla analýza provedena pomocí technik reverzního inženýrství a byla zaměřena na síťovou komunikaci, použitou kryptografii, bezpečné použítí funkcí jazyka C a dodržování principů bezpečného programování. Zvláštní důraz byl kladen na zranitelnosti související s poškozením paměti. Analýza odhalila celkem patnáct bezpečnostních chyb, z nichž šest bylo vyhodnoceno jako zranitelnosti a devět jako bezpečnostní nedostatky. Čtyřem z těchto zranitelností byly přiděleny identifikátory CVE, konkrétně CVE-2025-27916, CVE-2025-27917, CVE-2025-27918, a CVE-2025-27919.This thesis presents a security analysis of the widely used remote access application AnyDesk. Due to the proprietary nature of the software, the analysis was conducted using reverse engineering techniques and focused on network communication, proper use of cryptography, secure use of C functions, and adherence to secure coding principles. Special attention was given to memory corruption vulnerabilities. The analysis revealed a total of fifteen security issues, six of which were classified as vulnerabilities and nine as security shortcomings. Four vulnerabilities were assigned CVE identifiers, specifically CVE-2025-27916, CVE-2025-27917, CVE-2025-27918, and CVE-2025-27919.