TeamViewer atļauju kļūdu var izmantot, lai aktīvo sesiju laikā pārņemtu datorus
TeamViewer steidzas izlaist sistēmas ievainojamības labojumu, kas varētu ļaut hakeriem kontrolēt datorus darbvirsmas sesiju laikā[1]. Atļauju kļūda pirmo reizi tika atklāta pirmdien, kad Reddit lietotājs to nosauca xpl0yt informēts par ievainojamību, parādot, kā koncepcijas pierādījuma injicējamo C++ DLL var izmantot, lai modificētu TeamViewer atļaujas.
Kļūda var ietekmēt TeamViewer x86 versiju 13.0.505 operētājsistēmās MacOS, Windows un Linux. TeamViewer ir atzinis, ka ir informēts par sistēmas ievainojamību, un otrdien izlaida Windows ielāpu[2]. Saskaņā ar vecākā sabiedrisko attiecību menedžera Aleksa Šmita teikto, labojums Linux un MacOS versijām būtu jāizdod otrdienas beigās vai trešdienā.
Šī TeamViewer ievainojamība ir potenciāls drauds daudziem uzņēmumiem un privātiem lietotājiem kopš tā laika šī lietojumprogramma ļauj koplietot darbvirsmas ekrānu vai pārsūtīt failus no vietējā uz tālvadības pulti dators. Pārņemot vadību aktīvo sesiju laikā, blēži var vadīt datora peli bez atļaujas.
Kļūda izmanto tiešu atmiņas izmaiņu un atklātu inline piesaisti, lai mainītu TeamViewer atļaujas
Vietnē GitHub lietotājs vārdā Gelins paskaidro, ka koncepcijas pierādījums injicējamam C++ DLL izmanto paraugu skenēšanu, lai identificētu galvenās koda daļas, kurās montāžas reģistros ir norādes.[3]. Turklāt Dželins piemin:
Tas izmanto iekļautos neapstrādātos āķus jeb koda alas, lai pārslēgtu norādes, ko izmantot modifikācijām, izmantojot tiešu piekļuvi atmiņai to apgrieztajām klasēm.
Koncepcijas kodu var izmantot, lai iespējotu funkciju “pārslēgt puses”, lai kontrolētu skatītāja datoru bez piekrišanas.[4]. Sākotnēji, lai to izdarītu, jums ir jāsaņem gan vietējā, gan attālā datora apstiprinājums. Tomēr TeamViewer ievainojamību var izmantot, izmantojot DLL inžektoru, manuālo kartētāju un PE ielādētāju.
TeamViewer kļūdu var izmantot tehniskā atbalsta krāpnieki
Drošības pētnieks no ASERT Nelsons saka, ka parasti noziedznieki ātri izmanto šāda veida kļūdas, līdz tās tiek novērstas.[5]. Viņš arī piebilst, ka tehniskā atbalsta krāpnieki varētu gūt vislielāko labumu no TeamViewer ievainojamības:
Šī kļūda īpaši interesēs uzbrucējus, kuri veic ļaunprātīgas tehniskā atbalsta krāpniecības. Uzbrucējam vairs nevajadzēs mānīt upuri, lai viņš dotu kontroli pār sistēmu vai palaistu ļaunprātīgu programmatūru, tā vietā viņi varēs izmantot šo kļūdu, lai piekļūtu paši.
Ir ļoti svarīgi apzināties TeamViewer kļūdu, jo ļaunprātīgi cilvēki var sabojāt jūsu datoru vai nozagt privātos datus, tostarp akreditācijas datus. Eksperti brīdina saglabāt drošību un veikt piesardzības pasākumus, līdz saņemat atjauninājumu, lai novērstu atļauju kļūdu.