TeamViewer Permissions-ის შეცდომის გამოყენება შესაძლებელია აქტიური სესიების დროს კომპიუტერების დასაპყრობად
TeamViewer ჩქარობს გამოაქვეყნოს სისტემის დაუცველობის გამოსწორება, რომელიც საშუალებას მისცემს ჰაკერებს აკონტროლონ კომპიუტერები დესკტოპის სესიების დროს[1]. ნებართვების შეცდომა პირველად ორშაბათს აღმოაჩინეს, როდესაც Reddit-ის მომხმარებელმა დაასახელა xpl0yt ინფორმირებულია დაუცველობის შესახებ იმის ჩვენებით, თუ როგორ შეიძლება გამოყენებულ იქნას კონცეფციის ინექციური C++ DLL მტკიცებულება TeamViewer ნებართვების შესაცვლელად.
შეცდომამ შეიძლება გავლენა მოახდინოს TeamViewer x86 ვერსია 13.0.505 MacOS, Windows და Linux ოპერაციულ სისტემებზე. TeamViewer-მა აღიარა, რომ იცის სისტემის დაუცველობის შესახებ და სამშაბათს გამოუშვა პატჩი Windows-ისთვის.[2]. პიარ მენეჯერის, ალექს შმიდტის თქმით, Linux-ისა და MacOS-ის ვერსიების შესწორება უნდა გაიცეს სამშაბათს ან ოთხშაბათს.
TeamViewer-ის ეს დაუცველობა პოტენციური საფრთხეა მრავალი კომპანიისა და კერძო მომხმარებლისთვის ეს აპლიკაცია საშუალებას გაძლევთ გააზიაროთ დესკტოპის ეკრანი ან გადაიტანოთ ფაილები ლოკალურიდან დისტანციურზე კომპიუტერი. აქტიური სესიების დროს კონტროლის აღებით, თაღლითებს შეუძლიათ აკონტროლონ კომპიუტერის მაუსი ნებართვის გარეშე.
ხარვეზი იყენებს მეხსიერების პირდაპირ ცვლილებას და შიშველ ხაზს, TeamViewer ნებართვების შესაცვლელად
GitHub-ზე მომხმარებელი სახელად Gellin განმარტავს, რომ კონცეფციის მტკიცებულება საინექციო C++ DLL იყენებს შაბლონის სკანირებას კოდის ძირითადი ნაწილების იდენტიფიცირებისთვის, რომლებიც შეიცავს მაჩვენებლებს ასამბლეის რეგისტრებით.[3]. გარდა ამისა, გელინი აღნიშნავს შემდეგს:
იგი იყენებს შიშველი კაუჭებს, როგორიცაა კოდის გამოქვაბულები, რათა გამოიყენოს მაჩვენებლები მოდიფიკაციისთვის, მეხსიერების პირდაპირი წვდომის საშუალებით მათ შებრუნებულ კლასებზე.
კონცეფციის კოდის მტკიცებულება შეიძლება გამოყენებულ იქნას „გვერდების გადართვის“ ფუნქციის გასააქტიურებლად მაყურებლის კომპიუტერის თანხმობის გარეშე კონტროლისთვის.[4]. თავდაპირველად, ამისათვის თქვენ უნდა მიიღოთ როგორც ადგილობრივი, ასევე დისტანციური კომპიუტერის თანხმობა. თუმცა, TeamViewer დაუცველობის გამოყენება შესაძლებელია DLL ინჟექტორის, Manual Mapper და PE Loader-ის გამოყენებით.
TeamViewer-ის შეცდომა შესაძლოა გამოყენებული იყოს ტექნიკური მხარდაჭერის თაღლითების მიერ
უსაფრთხოების მკვლევარი ASERT-დან, ნელსონი, ამბობს, რომ, როგორც წესი, კრიმინალები სწრაფად სარგებლობენ ამ ტიპის შეცდომებით, სანამ ისინი არ გამოსწორდებიან.[5]. ის ასევე დასძენს, რომ ტექნიკური მხარდაჭერის თაღლითებმა შეიძლება ყველაზე მეტად ისარგებლონ TeamViewer დაუცველობით:
ეს შეცდომა განსაკუთრებით საინტერესო იქნება თავდამსხმელებისთვის, რომლებიც ახორციელებენ მავნე ტექნიკური მხარდაჭერის თაღლითობას. თავდამსხმელს აღარ დასჭირდება მსხვერპლის მოტყუება სისტემაზე კონტროლის მისაცემად ან მავნე პროგრამული უზრუნველყოფის გაშვებაში, სამაგიეროდ, ისინი შეძლებენ ამ ხარვეზის გამოყენებას საკუთარი წვდომის მოსაპოვებლად.
მნიშვნელოვანია იცოდეთ TeamViewer-ის შეცდომის შესახებ, რადგან ბოროტმა ადამიანებმა შეიძლება დააზიანონ თქვენი კომპიუტერი ან მოიპარონ პირადი მონაცემები, მათ შორის რწმუნებათა სიგელები. ექსპერტები აფრთხილებენ, დარჩით უსაფრთხოდ და მიიღეთ სიფრთხილის ზომები, სანამ არ მიიღებთ განახლებას ნებართვების ხარვეზის გამოსასწორებლად.