Ευπάθεια στο TeamViewer επιτρέπει την πρόσβαση στον υπολογιστή σας

Το TeamViewer κυκλοφόρησε μια ενημερωμένη έκδοση ασφάλειας, για την επιδιόρθωση μιας κρίσιμης ευπάθειας που θα μπορούσε να επιτρέψει σε επιτιθέμενους να αναλάβουν τον έλεγχο άλλων μηχανημάτων, κατά τη διάρκεια μιας ενεργού συνεδρίας. Η ευπάθεια επηρεάζει τις εκδόσεις του προγράμματος για Windows, MacOS και Linux.

Το θέμα ευπάθειας ήρθε στο φως νωρίτερα αυτή την εβδομάδα όταν ένας χρήστης του Reddit προειδοποίησε για την ύπαρξη της επικίνδυνης ευπάθειας, δημοσιεύοντας αντίστοιχο PoC.

O “Gellin” απέδειξε ότι η ευπάθεια στο Teamviewer θα μπορούσε να επιτρέψει στον client (τον χρήστη που κάνει share το desktop session του) να αποκτήσει πρόσβαση στον υπολογιστή του viewer, χωρίς την άδειά του. Ο ερευνητής επιβεβαίωσε την ύπαρξη του κρίσιμου bug χρησιμοποιώντας το TeamViewer x86 Version 13.0.5058 και εκμεταλλευόμενος τη λειτουργία “switch sides”, η οποία μπορεί να δώσει στον χρήστη έλεγχο πάνω σε ένα άλλο σύστημα που συμμετέχει σε μια συνεδρία. Αυτό θα πρέπει να καθίσταται δυνατό, μόνο όταν ένας χρήστης χορηγεί ρητά και με μη αυτόματο τρόπο, το συγκεκριμένο δικαίωμα.

To TeamViewer επιβεβαίωσε την ύπαρξη της ευπάθειας, αμέσως μετά τη δημοσιοποιήσή της, και προχώρησε σε έκδοση αντίστοιχου patch για τα Windows. Αντίστοιχες ενημερώσεις για συστήματα MacOS και Linux αναμένεται επίσης να κυκλοφορήσουν τις προσεχείς ημέρες.

Ο Gellin επισήμανε φυσικά ότι μια τέτοια επίθεση είναι εύκολο να ανιχνευθεί και να αναχαιτιστεί, μέσω του τερματισμού της ενεργού συνεδρίας, ωστόσο τόνισε ότι προτού αναπτυχθεί το patch, οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν το ελάττωμα αυτό για να απενεργοποιήσουν το visual input του host, εξαναγκάζοντας την οθόνη του στοχευμένου υπολογιστή να γίνει μαύρη, κρύβοντας κάθε κακόβουλη ενέργεια από τον χρήστη – στόχο.

Εάν λοιπόν χρησιμοποιείτε το δημοφιλές πρόγραμμα απομακρυσμένης πρόσβασης, θα πρέπει να προβείτε άμεσα σε ενημέρωσή του. Θα πρέπει να σημειωθεί ότι ακόμα και αν έχετε ορίσει να λαμβάνετε αυτόματες ενημερώσεις, ίσως χρειαστούν τρεις έως επτά ημέρες για την εφαρμογή της ενημερωμένης έκδοσης κώδικα.

Προηγούμενη Δημοσίευση

Διακοπή λειτουργίας του Facebook Messenger σήμερα το πρωί

Ευπάθεια στο TeamViewer επιτρέπει την πρόσβαση στον υπολογιστή σας was last modified: December 7, 2017, 12:14 pm by Nat BotPak

Ημερ. Δημοσίευσης:2017-12-07 10:00:31

Πηγή: https://secnews.gr/162459/teamviewer-bug-windows-macos-linux/

Συγγραφέας:Nat BotPak

Βαθμολογία Αναγνωστών
[Σύνολο: 0 Μέσος Όρος: 0]

Comments
Loading...