Помилка дозволів TeamViewer може бути використана для захоплення комп’ютерів під час активних сеансів
TeamViewer поспішає випустити виправлення системної вразливості, яка може дозволити хакерам контролювати комп'ютери під час сеансів на робочому столі[1]. Помилка дозволів була вперше виявлена в понеділок, коли користувач Reddit назвав ім’я xpl0yt поінформований про вразливість, показавши, як DLL C++ DLL з підтвердженням концепції може використовуватися для зміни дозволів TeamViewer.
Помилка може вплинути на TeamViewer x86 версії 13.0.505 в операційних системах MacOS, Windows і Linux. TeamViewer визнала, що знає про вразливість системи, і випустила патч для Windows у вівторок.[2]. За словами старшого PR-менеджера Алекса Шмідта, виправлення для версій Linux і MacOS має бути опубліковано пізно у вівторок або середу.
Відтоді ця вразливість TeamViewer є потенційною загрозою для багатьох компаній і приватних користувачів ця програма дозволяє ділитися екраном робочого столу або передавати файли з локального на віддалений комп'ютер. Переймаючи контроль під час активних сеансів, шахраї можуть керувати мишею ПК без дозволу.
Помилка використовує пряму зміну пам’яті та відкрите вбудоване підключення для зміни дозволів TeamViewer
На GitHub користувач на ім’я Геллін пояснює, що для підтвердження концепції ін’єкційної DLL C++ використовується сканування шаблонів для визначення ключових частин коду, які містять покажчики регістрами зборки.[3]. Крім того, Геллін згадує наступне:
Він застосовує вбудовані оголені гачки, а також печери коду, щоб зловити покажчики, щоб використовувати їх для модифікації через прямий доступ до пам’яті до їхніх зворотних класів.
Код підтвердження концепції можна використовувати, щоб увімкнути функцію «перемикання сторін» для керування комп’ютером глядача без його згоди[4]. Спочатку для цього потрібно отримати схвалення як локального, так і віддаленого комп’ютера. Однак уразливість TeamViewer може бути використана за допомогою інжектора DLL, Manual Mapper і PE Loader.
Помилка TeamViewer може бути використана шахраями з технічної підтримки
Дослідник безпеки з ASERT Нельсон каже, що зазвичай зловмисники швидко користуються перевагами цих типів помилок, поки їх не виправляють.[5]. Він також додає, що шахраї з технічної підтримки можуть отримати найбільшу користь від вразливості TeamViewer:
Ця помилка буде особливо цікава для зловмисників, які здійснюють шкідливі шахрайства з технічною підтримкою. Зловмиснику більше не потрібно буде обманювати жертву, щоб вона надала контроль над системою або запустила шкідливе програмне забезпечення, натомість вони зможуть використовувати цю помилку, щоб отримати доступ самостійно.
Важливо знати про помилку TeamViewer, оскільки зловмисники можуть пошкодити ваш комп’ютер або вкрасти особисті дані, включаючи облікові дані. Експерти застерігають, щоб бути в безпеці та вживати запобіжних заходів, доки ви не отримаєте оновлення, щоб виправити помилку дозволів.