टीमव्यूअर डेस्कटॉप एक्सेस भेद्यता को ठीक करने के लिए जल्दबाजी करता है

सक्रिय सत्रों के दौरान कंप्यूटर पर कब्जा करने के लिए टीमव्यूअर अनुमतियाँ बग का फायदा उठाया जा सकता है

टीमव्यूअर सिस्टम भेद्यता के लिए एक सुधार जारी करने के लिए जल्दबाजी करता है जो हैकर्स को डेस्कटॉप सत्र के दौरान कंप्यूटर को नियंत्रित करने की अनुमति दे सकता है^[1]. अनुमतियाँ बग पहली बार सोमवार को खोजा गया था जब Reddit उपयोगकर्ता ने xpl0yt टीमव्यूअर अनुमतियों को संशोधित करने के लिए अवधारणा इंजेक्शन योग्य सी ++ डीएलएल का उपयोग कैसे किया जा सकता है, यह दिखाकर भेद्यता के बारे में सूचित किया।

यह बग MacOS, Windows और Linux ऑपरेटिंग सिस्टम पर TeamViewer x86 संस्करण 13.0.505 को प्रभावित कर सकता है। टीमव्यूअर ने स्वीकार किया है कि वे सिस्टम भेद्यता से अवगत हैं और मंगलवार को विंडोज के लिए एक पैच जारी किया^[2]. वरिष्ठ पीआर प्रबंधक, एलेक्स श्मिट के अनुसार, लिनक्स और मैकओएस संस्करणों के लिए एक फिक्स मंगलवार के अंत या बुधवार को जारी किया जाना चाहिए।

यह टीमव्यूअर भेद्यता कई कंपनियों और निजी उपयोगकर्ताओं के लिए एक संभावित खतरा है क्योंकि यह एप्लिकेशन डेस्कटॉप स्क्रीन को साझा करने या स्थानीय से रिमोट में फ़ाइलों को स्थानांतरित करने की अनुमति देता है संगणक। सक्रिय सत्रों के दौरान नियंत्रण अपने हाथ में लेने से, बदमाश बिना अनुमति के पीसी के माउस को नियंत्रित करने में सक्षम होते हैं।

टीमव्यूअर अनुमतियों को संशोधित करने के लिए बग प्रत्यक्ष स्मृति परिवर्तन और नग्न इनलाइन हुकिंग का उपयोग करता है

गिटहब पर, गेलिन नाम के उपयोगकर्ता बताते हैं कि अवधारणा का सबूत इंजेक्शन योग्य सी ++ डीएलएल कोड में प्रमुख भागों की पहचान करने के लिए पैटर्न स्कैनिंग को नियोजित करता है जो असेंबली रजिस्टरों द्वारा पॉइंटर्स रखता है^[3]. इसके अतिरिक्त, गेलिन निम्नलिखित का उल्लेख करता है:

यह इनलाइन नग्न हुक उर्फ ​​कोड गुफाओं को लागू करता है, पॉइंटर्स को उनके उलट वर्गों तक सीधे मेमोरी एक्सेस के माध्यम से संशोधन के लिए उपयोग करने के लिए हाई-जैक करने के लिए।

बिना सहमति के दर्शक के कंप्यूटर को नियंत्रित करने के लिए "स्विच साइड्स" सुविधा को सक्षम करने के लिए अवधारणा कोड के प्रमाण का उपयोग किया जा सकता है^[4]. मूल रूप से, ऐसा करने के लिए, आपको स्थानीय और दूरस्थ कंप्यूटर दोनों का अनुमोदन प्राप्त करना होगा। हालाँकि, टीमव्यूअर भेद्यता का उपयोग डीएलएल इंजेक्टर, मैनुअल मैपर और पीई लोडर का उपयोग करके किया जा सकता है।

टीम व्यूअर बग का टेक सपोर्ट स्कैमर्स द्वारा फायदा उठाया जा सकता है

ASERT, नेल्सन के सुरक्षा शोधकर्ता का कहना है कि आमतौर पर, अपराधी इस प्रकार के बग का फ़ायदा तब तक उठाते हैं जब तक कि उन्हें ठीक नहीं कर लिया जाता^[5]. उन्होंने यह भी कहा कि टीमव्यूअर भेद्यता से टेक सपोर्ट स्कैमर्स को सबसे अधिक फायदा हो सकता है:

दुर्भावनापूर्ण तकनीकी सहायता घोटाले करने वाले हमलावरों के लिए यह बग विशेष रुचि का होगा। हमलावर को अब सिस्टम को नियंत्रित करने या दुर्भावनापूर्ण सॉफ़्टवेयर चलाने के लिए पीड़ित को धोखा देने की आवश्यकता नहीं होगी, इसके बजाय वे इस बग का उपयोग स्वयं एक्सेस प्राप्त करने के लिए कर सकेंगे।

टीमव्यूअर बग से अवगत होना महत्वपूर्ण है, क्योंकि द्वेषपूर्ण लोग आपके कंप्यूटर को नुकसान पहुंचा सकते हैं या क्रेडेंशियल सहित निजी डेटा चुरा सकते हैं। जब तक आपको अनुमति बग को ठीक करने के लिए कोई अपडेट नहीं मिलता है, तब तक विशेषज्ञ सुरक्षित रहने और एहतियाती उपाय करने की चेतावनी देते हैं।