Chybu TeamViewer Permissions lze zneužít k převzetí počítačů během aktivních relací
TeamViewer spěchá s vydáním opravy zranitelnosti systému, která by mohla hackerům umožnit ovládat počítače během relací na ploše[1]. Chyba Permissions byla poprvé objevena v pondělí, když uživatel Reddit jmenoval xpl0yt informoval o zranitelnosti tím, že ukázal, jak lze použít důkaz konceptu injektovatelné C++ DLL k úpravě oprávnění TeamViewer.
Chyba může ovlivnit TeamViewer x86 verze 13.0.505 na operačních systémech MacOS, Windows a Linux. TeamViewer přiznal, že si je vědom zranitelnosti systému a v úterý vydal opravu pro Windows[2]. Podle hlavního PR manažera Alexe Schmidta by oprava pro verze Linux a MacOS měla být vydána v úterý nebo ve středu.
Tato zranitelnost TeamViewer je od té doby potenciální hrozbou pro mnoho společností a soukromých uživatelů tato aplikace umožňuje sdílet plochu obrazovky nebo přenášet soubory z místního na vzdálené počítač. Převzetím kontroly během aktivních relací mohou podvodníci ovládat myš počítače bez povolení.
Chyba používá k úpravě oprávnění TeamViewer přímou změnu paměti a nahé inline hákování
Na GitHubu uživatel jménem Gellin vysvětluje, že proof of concept injectable C++ DLL využívá skenování vzorů k identifikaci klíčových částí v kódu, které drží ukazatele v registrech sestav.[3]. Gellin navíc zmiňuje následující:
Aplikuje inline nahé háky a.k.a code caves, aby unesl ukazatele, které lze použít k úpravě prostřednictvím přímého přístupu do paměti k jejich obráceným třídám.
Kód proof of concept lze použít k aktivaci funkce „přepnout strany“ k ovládání počítače diváka bez souhlasu[4]. Původně k tomu musíte získat souhlas místního i vzdáleného počítače. Zranitelnost TeamViewer však lze zneužít pomocí DLL injektoru, Manual Mapperu a PE Loaderu.
Chybu TeamViewer mohou využít podvodníci technické podpory
Bezpečnostní výzkumník z ASERT, Nelson, říká, že zločinci obvykle využívají tyto typy chyb rychle, dokud nejsou opraveny.[5]. Dodává také, že podvodníci technické podpory mohou nejvíce těžit ze zranitelnosti TeamViewer:
Tato chyba bude zvláště zajímavá pro útočníky provádějící škodlivé podvody s technickou podporou. Útočník již nebude muset přimět oběť, aby převzala kontrolu nad systémem nebo spustila škodlivý software, místo toho bude moci tuto chybu využít k získání přístupu sama.
Je důležité si uvědomit chybu TeamViewer, protože zlovolní lidé mohou poškodit váš počítač nebo ukrást soukromá data, včetně přihlašovacích údajů. Odborníci varují, abyste zůstali v bezpečí a přijali preventivní opatření, dokud neobdržíte aktualizaci opravující chybu oprávnění.