bannerrootday

Vulnerabilidade do TeamViewer permite acesso não-autorizado

Por Alexandre -


O TeamViewer emitiu um patch para usuários na terça-feira para corrigir uma vulnerabilidade que permite aos usuários compartilhar uma sessão de desktop para obter o controle de outro PC sem a permissão deste. Esta vulnerabilidade afetou as versões do TeamViewer em execução em máquinas Windows, MacOS e Linux.

Para aqueles que não sabem, o TeamViewer é um popular software de suporte remoto para compartilhamento de desktop, reuniões on-line, conferência na web e transferência de arquivos entre computadores pela internet em qualquer lugar do mundo. Para estabelecer uma conexão entre um computador local e um computador remoto, o computador local requer o ID e a senha do computador remoto para obter controle sobre o computador remoto, enquanto que o computador remoto requer a ID e a senha do computador local para obter controle sobre o computador local.

A vulnerabilidade foi publicitada pela primeira vez por um usuário do Reddit "xpl0yt" na segunda-feira que o ligou a um Prova de Conceito (PoC) publicado no GitHub por um usuário chamado "gellin". O TeamViewer também passou a reconhecer a existência da vulnerabilidade depois de divulgada publicamente.

De acordo com o PoC lançado por Gellin, mostrou como se poderia modificar as permissões do TeamViewer através de uma simples DLL C ++ injetável, que controla "enganação em linha nua e modificação direta da memória para alterar as permissões do TeamViewer".

O código pode ser usado no lado do cliente e do servidor.


  • Se o Servidor for um invasor - Ativa opções adicionais do item do menu no menu pop-up do lado direito. O mais útil até agora para habilitar o recurso "alternar os lados", que normalmente só está ativo depois que você já autenticou o controle com o cliente e iniciou uma mudança de controle / lados.

  • Se o Cliente for um invasor - permitirá que o lado do cliente tome o controle do mouse e do teclado do lado do servidor, ignorando quaisquer configurações de controle ou permissões do lado do servidor.


Esta vulnerabilidade poderia ser explorada para obter o controle da sessão do apresentador ou a sessão do visualizador sem permissão.

Para fazer isso, o erro requer que ambos os usuários sejam autenticados e, em seguida, o invasor precisa injetar o código PoC em seu próprio processo com uma ferramenta, como um injetor DLL ou algum tipo de mapeador de código.

"Uma vez que o código é injetado no processo, ele está programado para modificar os valores de memória dentro do seu próprio processo, que permitem elementos GUI que lhe dão as opções para mudar o controle da sessão", afirmou Gellin ao Threat Post. "Uma vez que você fez o pedido de troca de controles, não há cheques adicionais no lado do servidor antes de lhe conceder acesso".

Os usuários que configuraram o TeamViewer para aceitar atualizações automáticas receberão o patch fornecido automaticamente; no entanto, pode demorar até três a sete dias para os patches antes da instalação da atualização. Para aqueles que não têm conjunto de atualizações automáticas serão notificados quando uma atualização estiver disponível.

Nelson, pesquisador de segurança da Arbor Networks e da equipe ASERT Research que analisou o PoC aconselha os usuários a corrigir o erro rapidamente. "Normalmente, esses tipos de erros são alavancados rapidamente e amplamente até serem corrigidos", disse ele. "Este erro será de particular interesse para os invasores que realizam golpes de suporte técnico malicioso. O atacante não precisará mais enganar a vítima para dar controle do sistema ou executar softwares mal-intencionados, em vez disso, eles poderão usar esse erro para obter acesso eles mesmos ", disse ele.

Fonte: Threatpost

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Pressionada, Microsoft desiste de cortar armazenamento gratuito do OneDrive

Por Alexandre -
Imagem
A Microsoft vai rever parte das decisões anunciadas no mês passado em relação ao OneDrive. Na ocasião, a companhia despertou a ira dos usuários por reduzir drasticamente os planos do serviço de armazenamento em nuvem, atingindo principalmente que usa o OneDrive sem pagar. “Ouvimos claramente dos nossos fãs do Windows e OneDrive sobre a frustração e desapontamento que causamos”, disse a empresa ao The Verge. “Percebemos que esse anúncio veio como se estivéssemos culpando os consumidores por usarem nosso serviços. Por isso, estamos verdadeiramente arrependidos e gostaríamos de nos desculpar com a comunidade.”
Leia mais

Confira 6 roteadores que foram destaque em 2016

Por Alexandre -
Imagem
A retrospectiva de 2016 também tem espaço para os roteadores potentes, que prometem oferecer a máxima velocidade em sua Internet Wi-Fi. A tecnologia dual-band e até tri-band está presente nos modelos, com padrões de 2,4 GHz e 5 GHz de conexão. As versões mais avançadas, com larga potência de velocidade de Internet, são mais indicados para o público gamer que precisa rodar jogos online com gráficos pesados. Além disso, também podem ser úteis para usuários mais exigentes, que gostam de assistir streaming de filmes em 4K. Para conhecer um pouco mais sobre os roteadores, nesta lista estão seis opções que se destacaram neste ano, com preço e ficha técnica. Veja quais deles já estão à venda no Brasil e por quanto.
Leia mais

Eletrodomésticos também podem ser smart; confira guia de compras

Por -
Imagem
Quer deixar a sua casa mais inteligente e facilitar as tarefas do dia a dia? Os eletrodomésticos inteligentes prometem ser a nova moda do mercado, assim como os smartphones e tablets. Equipados com funções exclusivas e até acesso à internet, os gadgets são capazes de pesquisar receitas na Internet e até mesmo economizar recursos como água e sabão durante o seu uso. Confira a lista com os eletrodomésticos smarts.
Leia mais