TeamViewer İzinleri hatası, aktif oturumlar sırasında bilgisayarları ele geçirmek için kullanılabilir
TeamViewer, bilgisayar korsanlarının masaüstü oturumları sırasında bilgisayarları kontrol etmesine izin verebilecek sistem güvenlik açığı için bir düzeltme yayınlamak için acele ediyor[1]. İzinler hatası ilk olarak Reddit kullanıcısının adını verdiği Pazartesi günü keşfedildi. xpl0yt TeamViewer izinlerini değiştirmek için bir kavram kanıtı enjekte edilebilir C++ DLL'sinin nasıl kullanılabileceğini göstererek güvenlik açığı hakkında bilgilendirilir.
Hata, MacOS, Windows ve Linux işletim sistemlerinde TeamViewer x86 Sürüm 13.0.505'i etkileyebilir. TeamViewer, sistem güvenlik açığının farkında olduklarını kabul etti ve Salı günü Windows için bir yama yayınladı.[2]. Kıdemli Halkla İlişkiler müdürü Alex Schmidt'e göre, Linux ve MacOS sürümleri için bir düzeltme Salı veya Çarşamba günü yayınlanmalıdır.
Bu TeamViewer güvenlik açığı, o zamandan beri çok sayıda şirket ve özel kullanıcı için potansiyel bir tehdittir. bu uygulama, masaüstü ekranını paylaşmaya veya yerelden uzak bir bilgisayara dosya aktarmaya izin verir. bilgisayar. Aktif oturumlar sırasında kontrolü ele alan dolandırıcılar, PC'nin faresini izinsiz olarak kontrol edebilirler.
Hata, TeamViewer izinlerini değiştirmek için doğrudan bellek değişikliği ve çıplak satır içi kancalama kullanır
GitHub'da Gellin adlı kullanıcı, kavram kanıtı enjekte edilebilir C++ DLL'sinin, koddaki işaretçileri derleme kayıtları tarafından tutan önemli parçaları tanımlamak için desen taraması kullandığını açıklıyor.[3]. Gellin ayrıca şunlardan da bahseder:
Tersine çevrilmiş sınıflarına doğrudan bellek erişimi yoluyla değişiklik için kullanmak üzere işaretçileri hi-jack yapmak için satır içi çıplak kancalar a.k.a kod mağaraları uygular.
Konsept kodunun kanıtı, izleyicinin bilgisayarını rızası olmadan kontrol etmek için "taraf değiştir" özelliğini etkinleştirmek için kullanılabilir[4]. Başlangıçta, bunu yapmak için hem yerel hem de uzak bilgisayarın onayını almanız gerekir. Ancak TeamViewer güvenlik açığı, DLL enjektörü, Manuel Eşleştirici ve PE Yükleyici kullanılarak kullanılabilir.
TeamViewer hatası, Teknik Destek dolandırıcıları tarafından kullanılabilir
ASERT'den Güvenlik Araştırmacısı Nelson, genellikle suçluların bu tür hatalardan düzeltilene kadar hızlı bir şekilde yararlandığını söylüyor.[5]. Ayrıca, TeamViewer güvenlik açığından en çok Teknik Destek dolandırıcılarının yararlanabileceğini de ekliyor:
Bu hata, kötü niyetli teknik destek dolandırıcılığı yapan saldırganların özellikle ilgisini çekecektir. Saldırganın artık sistemin kontrolünü vermesi veya kötü amaçlı yazılım çalıştırması için kurbanı kandırmasına gerek kalmayacak, bunun yerine bu hatayı kendilerine erişmek için kullanabilecekler.
Kötü niyetli kişiler bilgisayarınıza zarar verebileceğinden veya kimlik bilgileri de dahil olmak üzere özel verileri çalabileceğinden TeamViewer hatasının farkında olmak çok önemlidir. Uzmanlar, İzinler hatasını düzeltmek için bir güncelleme alana kadar güvende kalmanız ve ihtiyati tedbirler almanız konusunda uyarıyor.