„TeamViewer“ leidimų klaida gali būti naudojama norint perimti kompiuterius aktyvių seansų metu
„TeamViewer“ skuba išleisti sistemos pažeidžiamumo pataisą, kuri gali leisti įsilaužėliams valdyti kompiuterius darbalaukio seansų metu[1]. Leidimų klaida pirmą kartą buvo aptikta pirmadienį, kai Reddit vartotojas pavadino xpl0yt informavo apie pažeidžiamumą, parodydamas, kaip koncepcijos įrodymas įpurškiamas C++ DLL gali būti naudojamas TeamViewer leidimams modifikuoti.
Klaida gali paveikti TeamViewer x86 13.0.505 versiją MacOS, Windows ir Linux operacinėse sistemose. „TeamViewer“ pripažino, kad žino apie sistemos pažeidžiamumą, ir antradienį išleido „Windows“ pataisą[2]. Pasak vyresniojo viešųjų ryšių vadovo Alexo Schmidto, „Linux“ ir „MacOS“ versijų pataisa turėtų būti paskelbta vėlai antradienį arba trečiadienį.
Šis „TeamViewer“ pažeidžiamumas gali kelti grėsmę daugeliui įmonių ir privačių vartotojų Ši programa leidžia bendrinti darbalaukio ekraną arba perkelti failus iš vietinio į nuotolinį kompiuteris. Perėmę valdymą aktyvių seansų metu, sukčiai gali valdyti kompiuterio pelę be leidimo.
Klaida naudoja tiesioginį atminties pakeitimą ir atvirą įtraukimą, kad pakeistų TeamViewer leidimus
„GitHub“ vartotojas, vardu Gellin, paaiškina, kad koncepcijos įrodymas įpurškiamas C++ DLL naudoja šablonų nuskaitymą, kad nustatytų pagrindines kodo dalis, kuriose yra surinkimo registrų rodyklės.[3]. Be to, Gellinas mini šiuos dalykus:
Jame naudojami atviri kabliukai, dar žinomi kaip kodo urvai, siekiant patraukti rodykles ir naudoti modifikavimui naudojant tiesioginę prieigą prie jų atvirkštinių klasių.
Koncepcijos įrodymo kodas gali būti naudojamas norint įjungti funkciją „perjungti pusę“ valdyti žiūrinčiojo kompiuterį be sutikimo[4]. Iš pradžių, norėdami tai padaryti, turite gauti tiek vietinio, tiek nuotolinio kompiuterio patvirtinimą. Tačiau „TeamViewer“ pažeidžiamumu galima pasinaudoti naudojant DLL injektorių, „Manual Mapper“ ir „PE Loader“.
„TeamViewer“ klaidą gali panaudoti techninės pagalbos sukčiai
Saugumo tyrinėtojas iš ASERT, Nelsonas, teigia, kad paprastai nusikaltėliai greitai pasinaudoja tokio tipo klaidomis, kol jos ištaisomos.[5]. Jis taip pat priduria, kad „TeamViewer“ pažeidžiamumas gali būti labiausiai naudingas techninės pagalbos sukčiams:
Ši klaida bus ypač įdomi užpuolikams, vykdantiems piktybines techninės pagalbos sukčiavimo priemones. Užpuolikui nebereikės apgaudinėti aukos, kad ši perduotų sistemos kontrolę arba paleistų kenkėjišką programinę įrangą, o naudodamas šią klaidą jie galės patys pasiekti.
Labai svarbu žinoti apie „TeamViewer“ klaidą, nes piktavališki žmonės gali sugadinti jūsų kompiuterį arba pavogti privačius duomenis, įskaitant kredencialus. Ekspertai perspėja būti saugūs ir imtis atsargumo priemonių, kol gausite leidimų klaidą ištaisyti.