Napako TeamViewer Permissions je mogoče izkoristiti za prevzem računalnikov med aktivnimi sejami
TeamViewer hiti izdati popravek za sistemsko ranljivost, ki bi hekerjem omogočila nadzor nad računalniki med namiznimi sejami[1]. Napako z dovoljenji je bila prvič odkrita v ponedeljek, ko je uporabnik Reddita imenoval xpl0yt obveščeni o ranljivosti, tako da pokažejo, kako je mogoče uporabiti dokazilo koncepta, ki se vbrizgava C++ DLL, za spreminjanje dovoljenj TeamViewer.
Napaka lahko vpliva na TeamViewer x86 različico 13.0.505 v operacijskih sistemih MacOS, Windows in Linux. TeamViewer je priznal, da se zaveda ranljivosti sistema in je v torek izdal popravek za Windows[2]. Po besedah višjega vodje za odnose z javnostmi, Alexa Schmidta, bi morala biti popravka za različice Linuxa in MacOS izdana pozno v torek ali sredo.
Ta ranljivost TeamViewerja je od takrat potencialna grožnja številnim podjetjem in zasebnim uporabnikom ta aplikacija omogoča skupno rabo namiznega zaslona ali prenos datotek iz lokalnega na oddaljeni računalnik. S prevzemom nadzora med aktivnimi sejami lahko prevaranti brez dovoljenja nadzorujejo miško računalnika.
Napaka uporablja neposredno spreminjanje pomnilnika in golo povezovanje v vrstici za spreminjanje dovoljenj TeamViewerja
Na GitHubu uporabnik z imenom Gellin pojasnjuje, da dokaz koncepta, ki se vbrizgava C++ DLL, uporablja skeniranje vzorcev za prepoznavanje ključnih delov kode, ki vsebujejo kazalce v registrih sklopov.[3]. Poleg tega Gellin omenja naslednje:
Uporablja vgrajene gole kljuke ali kodne jame, da ujame kazalce za uporabo za spreminjanje prek neposrednega pomnilniškega dostopa do njihovih obrnjenih razredov.
Dokazno kodo koncepta je mogoče uporabiti za omogočanje funkcije »switch sides« za nadzor nad računalnikom gledalca brez privolitve[4]. Prvotno morate za to pridobiti odobritev tako lokalnega kot oddaljenega računalnika. Vendar pa je ranljivost TeamViewerja mogoče izkoristiti z injektorjem DLL, ročnim preslikavalcem in PE Loaderjem.
Napako TeamViewerja lahko izkoristijo prevaranti tehnične podpore
Varnostni raziskovalec iz ASERT, Nelson, pravi, da kriminalci običajno hitro izkoristijo te vrste napak, dokler jih ne odpravijo[5]. Dodaja tudi, da bi lahko prevaranti tehnične podpore najbolj imeli koristi od ranljivosti TeamViewerja:
Ta napaka bo še posebej zanimiva za napadalce, ki izvajajo zlonamerne prevare tehnične podpore. Napadalcu ne bo več treba zavajati žrtve, da bi prepustil nadzor nad sistemom ali zagnal zlonamerno programsko opremo, namesto tega bo lahko uporabil to napako za sam dostop.
Pomembno je, da se zavedate napake TeamViewer, saj lahko zlonamerni ljudje poškodujejo vaš računalnik ali ukradejo zasebne podatke, vključno s poverilnicami. Strokovnjaki opozarjajo, da morate ostati varni in sprejeti previdnostne ukrepe, dokler ne prejmete posodobitve za odpravo napake v dovoljenjih.