TeamViewer Permissions bug kan utnyttjas för att ta över datorer under aktiva sessioner
TeamViewer skyndar sig att släppa en fix för systemets sårbarhet som kan göra det möjligt för hackare att kontrollera datorer under skrivbordssessioner[1]. Tillståndsfelet upptäcktes först på måndagen när Reddit-användaren namngav xpl0yt informeras om sårbarheten genom att visa hur en proof of concept injicerbar C++ DLL kan användas för att ändra TeamViewer-behörigheter.
Felet kan påverka TeamViewer x86 version 13.0.505 på MacOS, Windows och Linux operativsystem. TeamViewer har erkänt att de är medvetna om systemets sårbarhet och släppte en patch för Windows på tisdagen[2]. Enligt senior PR-chef, Alex Schmidt, bör en fix för Linux- och MacOS-versioner utfärdas sent på tisdag eller onsdag.
Denna TeamViewer-sårbarhet är ett potentiellt hot mot många företag och privata användare sedan dess denna applikation gör det möjligt att dela skrivbordsskärmen eller överföra filer från den lokala till en fjärrkontroll dator. Genom att ta över kontrollen under aktiva sessioner kan skurkar styra musen på datorn utan tillstånd.
Felet använder direkt minnesändring och naken inline hooking för att ändra TeamViewer-behörigheter
På GitHub förklarar användaren vid namn Gellin att proof of concept injicerbar C++ DLL använder mönsterskanning för att identifiera nyckeldelar i koden som håller pekare av monteringsregister[3]. Dessutom nämner Gellin följande:
Den tillämpar inline nakna krokar a.k.a kodgrottor, för att kapa pekarna som ska användas för modifiering via direkt minnesåtkomst till deras omvända klasser.
proof of concept-koden kan användas för att aktivera funktionen "växla sida" för att styra tittarens dator utan samtycke[4]. Ursprungligen, för att göra det, måste du få godkännande av både den lokala och fjärrdatorn. TeamViewers sårbarhet kan dock utnyttjas med DLL-injektor, Manual Mapper och PE Loader.
TeamViewer-bugg kan utnyttjas av Tech Support-bedragare
Säkerhetsforskare från ASERT, Nelson, säger att brottslingar vanligtvis utnyttjar dessa typer av buggar snabbt tills de är åtgärdade[5]. Han tillägger också att Tech Support-bedragare kan ha mest nytta av TeamViewers sårbarhet:
Denna bugg kommer att vara av särskilt intresse för angripare som utför skadliga bedrägerier med teknisk support. Angriparen kommer inte längre att behöva lura offret att ge kontroll över systemet eller köra skadlig programvara, istället kommer de att kunna använda denna bugg för att få åtkomst själva.
Det är viktigt att vara medveten om TeamViewer-felet, eftersom illvilliga människor kan skada din dator eller stjäla privata data, inklusive referenser. Experter varnar för att vara säker och vidta försiktighetsåtgärder tills du får en uppdatering för att fixa behörighetsfel.