ΑρχικήsecurityΕυπάθεια στο TeamViewer επιτρέπει την πρόσβαση στον υπολογιστή σας

Ευπάθεια στο TeamViewer επιτρέπει την πρόσβαση στον υπολογιστή σας

Το TeamViewer κυκλοφόρησε μια ενημερωμένη έκδοση ασφάλειας, για την επιδιόρθωση μιας κρίσιμης ευπάθειας που θα μπορούσε να επιτρέψει σε επιτιθέμενους να αναλάβουν τον έλεγχο άλλων μηχανημάτων, κατά τη διάρκεια μιας ενεργού συνεδρίας. Η ευπάθεια επηρεάζει τις εκδόσεις του προγράμματος για Windows, MacOS και Linux.

Το θέμα ευπάθειας ήρθε στο φως νωρίτερα αυτή την εβδομάδα όταν ένας χρήστης του Reddit προειδοποίησε για την ύπαρξη της επικίνδυνης ευπάθειας, δημοσιεύοντας αντίστοιχο PoC.
[su_spacer size=”10″]
O “Gellin” απέδειξε ότι η ευπάθεια στο Teamviewer θα μπορούσε να επιτρέψει στον client (τον χρήστη που κάνει share το desktop session του) να αποκτήσει πρόσβαση στον υπολογιστή του viewer, χωρίς την άδειά του. Ο ερευνητής επιβεβαίωσε την ύπαρξη του κρίσιμου bug χρησιμοποιώντας το TeamViewer x86 Version 13.0.5058 και εκμεταλλευόμενος τη λειτουργία “switch sides”, η οποία μπορεί να δώσει στον χρήστη έλεγχο πάνω σε ένα άλλο σύστημα που συμμετέχει σε μια συνεδρία. Αυτό θα πρέπει να καθίσταται δυνατό, μόνο όταν ένας χρήστης χορηγεί ρητά και με μη αυτόματο τρόπο, το συγκεκριμένο δικαίωμα.
Ο κώδικας του PoC έχει αναρτηθεί στο GitHub και είναι διαθέσιμος μέσω του ακόλουθου συνδέσμου: https://github.com/gellin/TeamViewer_Permissions_Hook_V1
To TeamViewer επιβεβαίωσε την ύπαρξη της ευπάθειας, αμέσως μετά τη δημοσιοποιήσή της, και προχώρησε σε έκδοση αντίστοιχου patch για τα Windows. Αντίστοιχες ενημερώσεις για συστήματα MacOS και Linux αναμένεται επίσης να κυκλοφορήσουν τις προσεχείς ημέρες.
[su_spacer size=”10″]
Ο Gellin επισήμανε φυσικά ότι μια τέτοια επίθεση είναι εύκολο να ανιχνευθεί και να αναχαιτιστεί, μέσω του τερματισμού της ενεργού συνεδρίας, ωστόσο τόνισε ότι προτού αναπτυχθεί το patch, οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν το ελάττωμα αυτό για να απενεργοποιήσουν το visual input του host, εξαναγκάζοντας την οθόνη του στοχευμένου υπολογιστή να γίνει μαύρη, κρύβοντας κάθε κακόβουλη ενέργεια από τον χρήστη – στόχο.
[su_spacer size=”10″]
Εάν λοιπόν χρησιμοποιείτε το δημοφιλές πρόγραμμα απομακρυσμένης πρόσβασης, θα πρέπει να προβείτε άμεσα σε ενημέρωσή του. Θα πρέπει να σημειωθεί ότι ακόμα και αν έχετε ορίσει να λαμβάνετε αυτόματες ενημερώσεις, ίσως χρειαστούν τρεις έως επτά ημέρες για την εφαρμογή της ενημερωμένης έκδοσης κώδικα.
[su_spacer size=”10″]

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS