TeamViewer ממהר לתקן פגיעות בגישה לשולחן העבודה

MiscellaneaDec 19, 2021
click fraud protection

ניתן לנצל באג הרשאות TeamViewer כדי להשתלט על מחשבים במהלך הפעלות פעילות

TeamViewer מתקן את פגיעות הגישה לשולחן העבודה שלהם

TeamViewer ממהר לשחרר תיקון לפגיעות מערכת שעלולה לאפשר להאקרים לשלוט במחשבים במהלך הפעלות שולחן העבודה[1]. באג ההרשאות התגלה לראשונה ביום שני כאשר משתמש Reddit שם xpl0yt הודיעו על הפגיעות על ידי הצגת כיצד ניתן להשתמש ב-DLL C++ הניתן להזרקה כדי לשנות הרשאות TeamViewer.

הבאג יכול להשפיע על TeamViewer x86 גרסה 13.0.505 במערכות ההפעלה MacOS, Windows ו-Linux. TeamViewer הודו שהם מודעים לפגיעות המערכת ושחררו תיקון עבור Windows ביום שלישי[2]. לדברי מנהל יחסי הציבור הבכיר, אלכס שמידט, יש להוציא תיקון לגרסאות לינוקס ו-MacOS בשלישי או ברביעי המאוחרים.

פגיעות זו של TeamViewer מהווה איום פוטנציאלי על חברות ומשתמשים פרטיים רבים מאז יישום זה מאפשר לשתף את מסך שולחן העבודה או להעביר קבצים מהמחשב המקומי לשלט מַחשֵׁב. על ידי השתלטות על השליטה במהלך הפעלות פעילות, נוכלים מסוגלים לשלוט בעכבר של המחשב ללא רשות.

הבאג משתמש בשינוי זיכרון ישיר ובחיבור מובנה עירום כדי לשנות את הרשאות TeamViewer

ב-GitHub, המשתמש בשם Gellin מסביר שה-DLL הניתן להזרקה של C++ הוכחה למושג משתמש בסריקת דפוסים כדי לזהות חלקי מפתח בקוד שמחזיקים מצביעים על ידי אוגרי assembly

[3]. בנוסף, ג'לין מזכיר את הדברים הבאים:

הוא מחיל ווים עירומים מוטבעים, או מערות קוד, כדי לחטוף את המצביעים לשימוש לשינוי באמצעות גישה ישירה לזיכרון למחלקות ההפוכות שלהם.

ניתן להשתמש בקוד הוכחת הרעיון כדי לאפשר תכונת "החלפת צד" לשלוט במחשב של הצופה ללא הסכמה[4]. במקור, כדי לעשות זאת, אתה צריך לקבל את האישור של שניהם, המחשב המקומי והמחשב המרוחק. עם זאת, ניתן לנצל את הפגיעות של TeamViewer באמצעות מזרק DLL, Manual Mapper ו-PE Loader.

באג TeamViewer עשוי להיות ממונף על ידי רמאים של תמיכה טכנית

חוקר אבטחה מ-ASERT, נלסון, אומר שבדרך כלל פושעים מנצלים את סוגי הבאגים הללו במהירות עד שהם מתקנים[5]. הוא גם מוסיף שרמאים של תמיכה טכנית עשויים להפיק תועלת מהפגיעות של TeamViewer הכי הרבה:

באג זה יעניין במיוחד תוקפים המבצעים הונאות תמיכה טכנית זדוניות. התוקף לא יצטרך עוד להערים על הקורבן לתת שליטה על המערכת או להפעיל תוכנה זדונית, במקום זאת הם יוכלו להשתמש בבאג הזה כדי לקבל גישה בעצמם.

חיוני להיות מודע לבאג TeamViewer, מכיוון שאנשים זדוניים עלולים להזיק למחשב שלך או לגנוב נתונים פרטיים, כולל אישורים. מומחים מזהירים להישאר בטוחים ולנקוט אמצעי זהירות עד שתקבל עדכון לתיקון באג ההרשאות.