TeamViewer Permissions bug kan utnyttes til å ta over datamaskiner under aktive økter
TeamViewer skynder seg å utgi en løsning for systemsårbarhet som kan tillate hackere å kontrollere datamaskiner under skrivebordsøkter[1]. Tillatelsesfeilen ble først oppdaget på mandag da Reddit-brukeren navnga xpl0yt informert om sårbarheten ved å vise hvordan en proof of concept injiserbar C++ DLL kan brukes til å endre TeamViewer-tillatelser.
Feilen kan påvirke TeamViewer x86 versjon 13.0.505 på MacOS, Windows og Linux operativsystemer. TeamViewer har innrømmet at de er klar over systemsårbarheten og ga ut en oppdatering for Windows på tirsdag[2]. Ifølge senior PR-sjef, Alex Schmidt, bør en løsning for Linux- og MacOS-versjoner utstedes sent på tirsdag eller onsdag.
Denne TeamViewer-sårbarheten er en potensiell trussel for en rekke selskaper og private brukere siden denne applikasjonen lar deg dele skrivebordsskjermen eller overføre filer fra den lokale til en fjernkontroll datamaskin. Ved å overta kontrollen under aktive økter kan skurker kontrollere musen på PC-en uten tillatelse.
Feilen bruker direkte minneendring og naken inline hooking for å endre TeamViewer-tillatelser
På GitHub forklarer brukeren ved navn Gellin at proof of concept injiserbare C++ DLL bruker mønsterskanning for å identifisere nøkkeldeler i koden som holder pekere av monteringsregistre[3]. I tillegg nevner Gellin følgende:
Den bruker inline nakne kroker a.k.a kodehuler, for å kapre pekerne som skal brukes for modifikasjon via direkte minnetilgang til deres omvendte klasser.
proof of concept-koden kan brukes til å aktivere funksjonen "bytt side" for å kontrollere seerens datamaskin uten samtykke[4]. Opprinnelig, for å gjøre det, må du få godkjenning fra både den lokale og den eksterne datamaskinen. TeamViewer-sårbarhet kan imidlertid utnyttes ved å bruke DLL-injektor, Manual Mapper og PE Loader.
TeamViewer-feil kan bli utnyttet av teknisk støttesvindlere
Sikkerhetsforsker fra ASERT, Nelson, sier at kriminelle vanligvis utnytter denne typen feil raskt til de er fikset[5]. Han legger også til at teknisk støttesvindlere kan ha størst nytte av TeamViewer-sårbarheten:
Denne feilen vil være av spesiell interesse for angripere som utfører ondsinnet teknisk støttesvindel. Angriperen trenger ikke lenger å lure offeret til å gi kontroll over systemet eller kjøre skadelig programvare, i stedet vil de kunne bruke denne feilen for å få tilgang selv.
Det er viktig å være klar over TeamViewer-feilen, siden ondsinnede mennesker kan skade datamaskinen din eller stjele private data, inkludert legitimasjon. Eksperter advarer om å være trygge og ta forholdsregler til du mottar en oppdatering for å fikse tillatelsesfeil.