يمكن استغلال علة أذونات برنامج TeamViewer للاستيلاء على أجهزة الكمبيوتر أثناء الجلسات النشطة
يسرع برنامج TeamViewer لإصدار إصلاح لثغرة النظام التي قد تسمح للقراصنة بالتحكم في أجهزة الكمبيوتر أثناء جلسات سطح المكتب[1]. تم اكتشاف خطأ الأذونات لأول مرة يوم الاثنين عندما قام مستخدم Reddit بتسمية xpl0yt معلومات حول الثغرة الأمنية من خلال إظهار كيف يمكن استخدام دليل على المفهوم القابل للحقن C ++ DLL لتعديل أذونات برنامج TeamViewer.
يمكن أن يؤثر الخطأ على TeamViewer x86 الإصدار 13.0.505 على أنظمة تشغيل MacOS و Windows و Linux. اعترف برنامج TeamViewer بأنهم على دراية بالثغرة الأمنية في النظام وأصدروا تصحيحًا لنظام Windows يوم الثلاثاء[2]. وفقًا لمدير العلاقات العامة ، Alex Schmidt ، يجب إصدار إصلاح لإصدارات Linux و MacOS في وقت متأخر من الثلاثاء أو الأربعاء.
تشكل ثغرة TeamViewer هذه تهديدًا محتملاً للعديد من الشركات والمستخدمين الخاصين منذ ذلك الحين يسمح هذا التطبيق بمشاركة شاشة سطح المكتب أو نقل الملفات من المحلي إلى جهاز التحكم عن بعد الحاسوب. من خلال تولي التحكم أثناء الجلسات النشطة ، يتمكن المحتالون من التحكم في فأرة الكمبيوتر دون إذن.
يستخدم الخطأ تغييرًا مباشرًا للذاكرة وربطًا مضمنًا عارياً لتعديل أذونات برنامج TeamViewer
على GitHub ، يوضح المستخدم المسمى Gellin أن إثبات المفهوم القابل للحقن C ++ DLL يستخدم مسح النمط لتحديد الأجزاء الرئيسية في الكود الذي يحمل المؤشرات بواسطة سجلات التجميع[3]. بالإضافة إلى ذلك ، يذكر جيلين ما يلي:
إنه يطبق الخطافات العارية المضمنة مثل كهوف الكود ، لرفع المؤشرات لاستخدامها في التعديل عبر الوصول المباشر للذاكرة إلى فئاتها المعكوسة.
يمكن استخدام إثبات رمز المفهوم لتمكين ميزة "تبديل الجوانب" للتحكم في جهاز الكمبيوتر الخاص بالمشاهد دون موافقة[4]. في الأصل ، للقيام بذلك ، يجب أن تحصل على موافقة كل من الكمبيوتر المحلي والكمبيوتر البعيد. ومع ذلك ، يمكن استغلال ثغرة برنامج TeamViewer باستخدام حاقن DLL ، و Manual Mapper ، و PE Loader.
قد يتم الاستفادة من خطأ برنامج TeamViewer بواسطة المحتالين في الدعم الفني
يقول الباحث الأمني من ASERT ، نيلسون ، إن المجرمين عادةً ما يستفيدون من هذه الأنواع من الأخطاء بسرعة حتى يتم إصلاحها[5]. ويضيف أيضًا أن المحتالين في الدعم الفني قد يستفيدون من ثغرة برنامج TeamViewer أكثر من غيرهم:
سيكون هذا الخطأ ذا أهمية خاصة للمهاجمين الذين يقومون بعمليات خداع للدعم التقني الضار. لن يحتاج المهاجم بعد الآن إلى خداع الضحية لإعطاء السيطرة على النظام أو تشغيل برامج ضارة ، وبدلاً من ذلك سيتمكنون من استخدام هذا الخطأ للوصول بأنفسهم.
من الضروري أن تكون على دراية بخلل برنامج TeamViewer ، لأن الأشخاص الحاقدين قد يتسببون في إتلاف جهاز الكمبيوتر الخاص بك أو سرقة البيانات الخاصة ، بما في ذلك بيانات الاعتماد. يحذر الخبراء من البقاء بأمان واتخاذ الإجراءات الاحترازية حتى تتلقى تحديثًا لإصلاح خطأ الأذونات.