Team Viewer permite controle remoto não autorizado!

Código injetável permite controle do computador sem código de autenticação

Usuário do Team Viewer pode tomar controle da computador remoto sem autorização.

O Team Viewer é um software de acesso remoto muito popular para prover suporte remoto e colaboração online. O Team Viewer é utilizado para que um usuário tome controle ou tenha acesso ao computador de outro usuário através da rede ou da internet.

Nesta semana um usuário do GitHub descobriu uma vulnerabilidade que permite ao usuário “presenter” (usuário acessado) tomar controle do computador do usuário “viewer“, aquele que faz o acesso para controlar a máquina remotamente.

Para que o viewer tenha acesso a máquina presenter , o usuário “proprietário” da maquina presenter  deve ter o mesmo software Team Viewer que o usuário viewer possui e o usuário presenter deve compartilhar a senha randômica de autenticação  com o viewer.

Na prova de conceito realizada pelo usuário “Gellin” do GitHub  o usuário presenter, através de um código C++ injetável em uma DLLé possível “enrolamento online e modificação direta da memória para alterar as permissões do TeamViewer“.

Se for explorado pelo Servidor – o hack permite aos espectadores ativar o recurso “alternar os lados”, que só está ativo após o controle autenticado do servidor com o cliente, eventualmente permitindo que o servidor inicie uma mudança de controle / lados.

Se for explorado pelo Cliente – o hack permite que o cliente tome controle do mouse e do teclado do servidor “com desrespeito às configurações e permissões de controle atualizadas dos servidores“.

Um usuário do Reddit “xpl0yt”, que publicou pela primeira vez essa vulnerabilidade, afirmou estar em contato com a equipe de segurança do TeamViewer, que confirmou a existência da vulnerabilidade em seu software e lançou um patch para o Windows.

Um porta-voz da TeamViewer disse ao The Hacker News que: “Os patches para as versões 11 a 13. O Windows já está disponível, enquanto o MacOS e o Linux são esperados para o final do dia“.

Os usuários do TeamViewer são recomendados para instalar as versões corrigidas do software assim que estiverem disponíveis. Os patches serão entregues automaticamente aos usuários que configuraram seu software TeamViewer para receber atualizações automáticas.

 

Veja também:

Má configuração do G-Suite Expõe dados Sensíveis das Empresas e Clientes

11 Vantagens da computação em nuvem e como seu negócio pode se beneficiar com elas

Bug Critico do Skype permite que os hackers executem código malicioso remotamente

ISP pode ser o Agente de Ataque Man-in-the-Middle


fonte The Hackers news 

por MindSec  08/12/2017
About mindsecblog 316 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.