Nul
TeamViewer heeft uitgegeven nood patch fix een bug die kunnen leiden aanvallers te krijgen tot andere Pc ‘ s als in de desktop-sessies.
De kwetsbaarheid kwam voor het eerst aan het licht op op maandag, wanneer Reddit gebruiker xpl0yt vertelde andere Redditors om “voorzichtig” na het ontdekken van het lek. De gebruiker gekoppeld aan een proof-of-concept (PoC) voorbeeld van een injecteerbare C++ DLL die gebruik maakt van de bug te wijzigen TeamViewer machtigingen.
De GitHub PoC, geüpload door een gebruiker genaamd gellin, wordt beschreven hoe de PoC-code, getest op het TeamViewer-x86-Versie 13.0.5058, kan worden gebruikt om de “andere kant” – functie kan een gebruiker macht over een ander systeem betrokken in een sessie, die moet alleen mogelijk zijn wanneer een gebruiker verleent die toestemming handmatig.
Door het gebruik van naakt inline hooking en direct memory wijziging, aanvulling, de PoC kunnen gebruikers profiteren van de controle van de muis, zonder enige aandacht te schenken aan de controle-instellingen en machtigingen.
TeamViewer erkent de fout en duwde een hotfix lost het probleem op dinsdag.
Patches voor macOS en Linux systemen die worden verwacht te dalen deze week, zoals gerapporteerd door ThreatPost. Correcties zullen worden automatisch geleverd.
Het spreken van de publicatie, gellin zei dat beide gebruikers moeten worden geverifieerd voordat de bug kan worden benut, en de PoC zou moeten worden ingezet met behulp van een code mapper of DLL-injector.
“Zodra de code wordt geïnjecteerd in het proces het is geprogrammeerd om het geheugen te veranderen waarden binnen uw eigen proces waarmee GUI elementen die geeft je de opties om over te schakelen controle van de sessie,” gellin vertelde de publicatie. “Als je eenmaal hebt gemaakt met het verzoek om over te schakelen van besturingselementen zijn er geen extra controle op de server-side voordat u toegang verleent.”
In November, TeamViewer aangekondigd de lancering van TeamViewer 13 met een verbeterde aansluiting van de afstandsbediening functies, minder CPU belasting en nieuwe native Linux-client supplementen.
Vorige en aanverwante dekking
PayPal is TIO Netwerken blijkt data breach beïnvloed 1,6 miljoen gebruikers National Credit Federatie gelekt amerikaans staatsburger gegevens via onbeveiligde AWS emmer HP patches ernstige code bug in de enterprise-printers
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0