TeamViewer ima opasnu ranjivost, ne odlažite ažuriranje!
Bug omogućava napadačima da steknu kontrolu nad tuđim računarom u toku desktop sesije.
Nedavno je otkrivena kritična ranjivost TeamViewer softvera za daljinsku podršku. Ranjivost omogućava korisnicima koji dele desktop sesiju sticanje pune kontrole nad tuđim računarom bez odobrenja.
TeamViewer je popularni softver za daljinsku podršku koji omogućava bezbedno deljenje desktopa ili preuzimanje potpune kontrole nad drugim računarom preko interneta iz bilo kog kraja sveta. Kako bi daljinska sesija bila moguća, oba računara (klijent – presenter i server – viewer) moraju da imaju instaliran TeamViewer softver, a klijent deli pristup svom desktopu tako što podeli tajni kod za autentifikaciju sa osobom kojoj želi da dozvoli pristup, odnosno sa serverom.
Međutim, GitHub korisnik sa imenom “Gellin“ je otkrio kritičnu ranjivost koja klijentu koji deli svoju desktop sesiju omogućava sticanje kontrole nad računarom viewera bez odobrenja.
I klijent i server mogu da eksploatišu TeamViewer ranjivost
Gellin je objavio proof-of-concept kod u kome se ubacivanjem C++ DLL menjaju TeamViewer odobrenja. Ovaj hack mogu da koriste i klijent i server.
Ukoliko server eksploatiše ranjivost, onda hack omogućava opciju „zameni strane“, koja je aktivna samo nakon što server autentifikuje kontrolu sa klijentom, što kasnije omogućava serveru da inicira promenu kontrole/strana.
Ukoliko klijent eksploatiše ranjivost, onda hack omogućava klijentu da preuzme kontrolu nad mišem i tastaturom servera „bez obzira na trenutna podešavanja kontrole i odobrenja na serveru“.
Patch
Ova ranjivost postoji na TeamViewer verzijama za Windows, macOS i Linux. Patch za Windows korisnike je objavljen u utorak, a za Mac i Linux se očekuju do kraja nedelje. Korinicima se preporučuje da instaliraju zakrpljene verzije softvera čim budu dostupne. Zakrpe će biti automatski poslate onim korisnicima koji su to podesili u podešavanjima.
Izvor: The Hacker News