Nul
TeamViewer har udstedt en nødsituation patch til at rette en fejl, som kunne gøre det muligt for angribere at få kontrol over andre Pc ‘ er når den er i desktop-sessioner.
Den sårbarhed, som først kom til lys på mandag, når Reddit-bruger xpl0yt fortalte andre Redditors til at “passe” efter at have opdaget en sikkerhedsfejl. Brugeren er knyttet til en proof-of-concept (PoC) eksempel på en injicerbar C++ – DLL, der tager fordel af fejlen, til at ændre TeamViewer tilladelser.
GitHub PoC, der er uploadet af en bruger, som bliver kaldet gellin, beskriver, hvordan PoC-kode, der er testet på TeamViewer x86-Version 13.0.5058, kan udnyttes til at gøre det muligt at “skifte side” funktion, der kan give en bruger magt over et andet system, der er involveret i en session, som kun bør være muligt, når en bruger giver denne tilladelse manuelt.
Ved hjælp af nøgne inline krog og direkte hukommelse, modifikation, tilføjelse, PoC giver brugerne mulighed for at udnytte kontrol af musen uden at betale nogen opmærksomhed til at styre indstillinger og tilladelser.
TeamViewer erkende fejlen og skubbet ud af et hotfix for at løse problemet på tirsdag.
Patches til macOS og Linux-systemer forventes at falde i denne uge, som rapporteret af ThreatPost. Rettelser vil blive leveret automatisk.
At tale til offentliggørelse, gellin sagde begge brugere skal være godkendt, før fejlen kan blive udnyttet, og PoC ville nødt til at være implementeret ved hjælp af en kode, mapper eller DLL-injector.
“Når koden er sprøjtet ind i den proces, det er programmeret til at ændre hukommelse værdier i din egen proces, der gør det muligt for GUI-elementer, der giver dig muligheder for at skifte kontrol af sessionen,” gellin fortalte offentliggørelse. “Når du har foretaget en anmodning om at skifte kontrol der er ikke yderligere ind på den server-side, før det giver dig adgang.”
I November, TeamViewer annonceret lanceringen af TeamViewer 13 med forbedret remote connection funktioner, reduceret CPU belastninger og nye native Linux klient kosttilskud.
Tidligere og relaterede dækning
PayPal er TIO Netværk, der viser data, brud påvirket 1,6 millioner brugere Nationale Kredit Føderation lækket amerikansk statsborger data via usikrede AWS spand HP patches svær kode fejl i virksomhedens printere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0