TeamViewer kiirustab parandama töölauale juurdepääsu haavatavust

TeamVieweri lubade viga saab kasutada arvutite ülevõtmiseks aktiivsete seansside ajal

TeamViewer parandab nende töölauale juurdepääsu haavatavuse

TeamViewer kiirustab välja andma süsteemi haavatavuse paranduse, mis võib lubada häkkeritel töölauaseansside ajal arvuteid juhtida[1]. Lubade viga avastati esmakordselt esmaspäeval, kui Redditi kasutaja nimetas xpl0yt haavatavusest teavitatud, näidates, kuidas saab TeamVieweri lubade muutmiseks kasutada kontseptsiooni tõestust süstitavat C++ DLL-i.

Viga võib mõjutada TeamViewer x86 versiooni 13.0.505 MacOS-i, Windowsi ja Linuxi operatsioonisüsteemides. TeamViewer tunnistas, et on süsteemi haavatavusest teadlik ja avaldas teisipäeval Windowsi jaoks paiga[2]. Vanem PR-juhi Alex Schmidti sõnul tuleks Linuxi ja MacOS-i versioonide jaoks parandus välja anda teisipäeva hilisõhtul või kolmapäeval.

See TeamVieweri haavatavus on sellest ajast peale potentsiaalne oht paljudele ettevõtetele ja erakasutajatele see rakendus võimaldab jagada töölauaekraani või edastada faile kohalikult kaugjuhtimispuldile arvuti. Aktiivsete seansside ajal juhtimise üle võttes saavad kelmid arvuti hiirt ilma loata juhtida.

Viga kasutab TeamVieweri õiguste muutmiseks otsest mälu muutmist ja paljalt sisseehitamist

GitHubis selgitab kasutaja nimega Gellin, et kontseptsiooni tõend süstitav C++ DLL kasutab mustrite skaneerimist, et tuvastada koodi põhiosad, mis hoiavad koosteregistrite viiteid.[3]. Lisaks mainib Gellin järgmist:

See rakendab inline palja konksu ehk koodikoopaid, et kaaperdada viiteid ja kasutada neid muutmiseks otsese mälujuurdepääsu kaudu nende ümberpööratud klassidele.

Kontseptsiooni tõendamise koodi saab kasutada selleks, et võimaldada "külge vahetamise" funktsiooni vaataja arvuti juhtimiseks ilma nõusolekuta[4]. Algselt peate selleks saama heakskiidu nii kohalikult kui ka kaugarvutilt. TeamVieweri haavatavust saab aga ära kasutada DLL-injektori, Manual Mapperi ja PE-laadija abil.

TeamVieweri viga võivad kasutada tehnilise toe petturid

ASERTi turvateadlane Nelson ütleb, et tavaliselt kasutavad kurjategijad seda tüüpi vigu kiiresti ära, kuni need parandatakse.[5]. Ta lisab ka, et tehnilise toe petturid võivad TeamVieweri haavatavusest kõige rohkem kasu saada:

See viga pakub erilist huvi ründajatele, kes viivad läbi pahatahtlikke tehnilise toe pettusi. Ründaja ei pea enam petta ohvrit süsteemi üle kontrolli andma või pahatahtlikku tarkvara käivitama, vaid saab seda viga ise juurdepääsu saamiseks kasutada.

Oluline on olla TeamVieweri veast teadlik, kuna pahatahtlikud inimesed võivad teie arvutit kahjustada või varastada privaatseid andmeid, sealhulgas mandaate. Eksperdid hoiatavad, et hoidke end turvaliselt ja rakendage ettevaatusabinõusid, kuni saate lubade vea parandamiseks värskenduse.