TeamViewer sa ponáhľa s opravou zraniteľnosti prístupu k počítaču

Chybu oprávnení TeamViewer je možné zneužiť na prevzatie kontroly nad počítačmi počas aktívnych relácií

TeamViewer opravuje ich zraniteľnosť prístupu k počítaču

TeamViewer sa ponáhľa s vydaním opravy systémovej zraniteľnosti, ktorá by mohla hackerom umožniť ovládať počítače počas relácií pracovnej plochy[1]. Chyba v oprávneniach bola prvýkrát objavená v pondelok, keď používateľ Reddit menoval xpl0yt informovali o zraniteľnosti tým, že ukázali, ako možno použiť dôkaz o koncepte injektovateľnej C++ DLL na úpravu povolení TeamViewer.

Chyba môže ovplyvniť TeamViewer x86 verzie 13.0.505 v operačných systémoch MacOS, Windows a Linux. TeamViewer priznal, že si je vedomý zraniteľnosti systému a v utorok vydal opravu pre Windows[2]. Podľa hlavného PR manažéra Alexa Schmidta by oprava pre verzie Linux a MacOS mala byť vydaná v utorok alebo v stredu.

Táto zraniteľnosť TeamViewer predstavuje potenciálnu hrozbu pre mnohé spoločnosti a súkromných používateľov odvtedy táto aplikácia umožňuje zdieľať plochu obrazovky alebo prenášať súbory z lokálneho na vzdialené počítač. Prevzatím kontroly počas aktívnych relácií môžu podvodníci ovládať myš počítača bez povolenia.

Chyba využíva priamu zmenu pamäte a holé inline hákovanie na úpravu povolení TeamViewer

Na GitHub používateľ menom Gellin vysvetľuje, že dôkaz konceptu injektovateľného C++ DLL využíva skenovanie vzorov na identifikáciu kľúčových častí v kóde, ktoré držia ukazovatele v registroch zostavy.[3]. Okrem toho Gellin uvádza nasledovné:

Aplikuje inline nahé háky aka code caves, aby uchopila ukazovatele, ktoré sa majú použiť na modifikáciu prostredníctvom priameho prístupu do pamäte k ich obráteným triedam.

Kód proof of concept možno použiť na aktiváciu funkcie „prepínania strán“ na ovládanie počítača diváka bez súhlasu[4]. Pôvodne na to musíte získať súhlas lokálneho aj vzdialeného počítača. Zraniteľnosť TeamViewer však možno zneužiť pomocou injektora DLL, Manual Mapper a PE Loader.

Chybu TeamViewer môžu využiť podvodníci technickej podpory

Bezpečnostný výskumník z ASERT, Nelson, hovorí, že zločinci zvyčajne využívajú tieto typy chýb rýchlo, kým nie sú opravené.[5]. Dodáva tiež, že podvodníci technickej podpory môžu najviac ťažiť zo zraniteľnosti TeamViewer:

Táto chyba bude obzvlášť zaujímavá pre útočníkov, ktorí vykonávajú škodlivé podvody s technickou podporou. Útočník už nebude musieť oklamať obeť, aby prevzala kontrolu nad systémom alebo spustila škodlivý softvér, namiesto toho bude môcť použiť túto chybu na získanie prístupu sami.

Je dôležité vedieť o chybe TeamViewer, pretože zlomyseľní ľudia môžu poškodiť váš počítač alebo ukradnúť súkromné ​​údaje vrátane poverení. Odborníci varujú, aby ste zostali v bezpečí a prijali preventívne opatrenia, kým nedostanete aktualizáciu na opravu chyby povolení.