TeamViewer frågor akut fix för desktop access sårbarhet

0
161

Noll

TeamViewer har utfärdat en emergency patch för att fixa en bugg som kunde göra det möjligt för angripare att ta kontroll över andra Datorer när desktop sessioner.

Sårbarheten för första gången kom till ljus på på måndag, när Reddit-användaren xpl0yt sagt till andra reddit-användare att “vara försiktig” efter att ha upptäckt säkerhetsbrist. Användaren är kopplad till ett proof-of-concept (PoC) för exempel på en injicerbara C++ – DLL som tar fördel av bugg för att ändra TeamViewer behörigheter.

GitHub-PoC, som laddats upp av en användare som heter gellin, beskriver hur PoC-kod, testat på TeamViewer x86-Versionen 13.0.5058, kan utnyttjas för att aktivera “byta sida” – funktion som kan ge en användare makt över en annan system som är inblandade i en session, som bör endast vara möjligt när en användare ger denna behörighet manuellt.

Med hjälp av nakna inline haka och direct memory ändring, dessutom PoC tillåter användare att utnyttja kontroll av musen utan att betala någon uppmärksamhet för att kontrollera inställningar och behörigheter.

TeamViewer erkänna felet och knuffade ut en snabbkorrigering för att lösa problemet på tisdag.

Patchar för macOS och Linux-system förväntas släppa den här veckan, som rapporterats av ThreatPost. Korrigeringar kommer att levereras automatiskt.

Sett till publicering, gellin sa både användare måste autentiseras innan felet kan utnyttjas, och PoC skulle behöva användas med hjälp av en kod mapper eller DLL-injektor.

“När koden är injiceras i processen är programmerad att ändra det minne värden inom din egen process som gör det möjligt för GUI-element som ger dig alternativ för att växla kontroll av sessionen,” gellin berättade för publiceringen. “När du har gjort begäran att växla kontroller det finns ingen ytterligare kontroll på server-sidan innan det ger dig tillgång till.”

I November TeamViewer lanseringen av TeamViewer-13 med förbättrad anslutning har minskat CPU belastning och nya Linux-klienten tillägg.

Tidigare och relaterade täckning

PayPal är TIO Nätverk avslöjar dataintrång påverkat 1,6 miljoner användare Nationella Kredit Federationen läckt OSS medborgare data genom oprioriterade AWS hink HP fläckar svår kod bugg i företagets skrivare

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0