Zero
TeamViewer ha rilasciato una patch di emergenza per correggere un bug che potrebbe consentire agli hacker di ottenere il controllo di altri Pc quando sono in sessioni di desktop.
La vulnerabilità è venuto alla luce a lunedì, quando i Riflettori xpl0yt detto altri gli utenti reddit “attenta” dopo aver scoperto la falla di sicurezza. L’utente collegato ad un proof-of-concept (PoC) esempio di un iniettabile DLL in C++, in grado di sfruttare il bug per cambiare TeamViewer autorizzazioni.
GitHub PoC, caricato da un utente chiamato gellin, viene descritto come il PoC codice, testato su TeamViewer Versione x86 13.0.5058, può essere utilizzato per attivare l’interruttore “lati” che può consentire a un utente di potere su un altro sistema coinvolti in una sessione, che dovrebbe essere reso possibile quando un utente concede l’autorizzazione manualmente.
Utilizzando nudo inline aggancio e diretto alla memoria la modifica, inoltre, il PoC permette agli utenti di sfruttare il controllo del mouse, senza pagare alcuna attenzione a controllare le impostazioni e le autorizzazioni.
TeamViewer confermare il bug e ha spinto un hotfix per risolvere il problema di martedì.
Patch per macOS e Linux sono tenuti a rilasciare questa settimana, come riportato da ThreatPost. Le correzioni saranno consegnati automaticamente.
Parlando per la pubblicazione, gellin detto che entrambi gli utenti devono essere autenticati prima che il bug può essere sfruttato, e il PoC dovrà essere distribuito utilizzando un codice mapper o DLL injector.
“Una volta che il codice viene iniettato il processo è programmato per modificare i valori di memoria all’interno del tuo processo che consente di elementi della GUI, che danno la possibilità di passare il controllo della sessione,” gellin ha detto la pubblicazione. “Una volta che hai fatto la richiesta di passare i controlli non ci sono supplementari di controllo sul lato server prima che concede l’accesso.”
Nel mese di novembre, TeamViewer ha annunciato il lancio di TeamViewer 13 con una migliore connessione remota caratteristiche, ridotto i carichi di CPU e nuovo client nativo Linux integratori.
Precedente e relativa copertura
PayPal TIO Reti rivela violazione dei dati influenzato 1,6 milioni di utenti
L’azienda dice che le prove di “accesso non autorizzato” è apparso durante una recente indagine.
Credito nazionale Federazione trapelato cittadino di dati attraverso chirografari AWS secchio
Decine di migliaia di clienti del servizio di riparazione di credito sono creduto di essere colpiti.
HP patch grave esecuzione di codice in modalità bug in enterprise stampanti
La vulnerabilità potrebbe essere sfruttata per eseguire l’esecuzione di codice remoto.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0