Vulnerabilitatea de înaltă severitate a fost descoperită în versiunile desktop ale aplicației pentru Windows anterioare versiunii 15.8.3. Prin exploatarea acesteia, persoanele rău intenționate autentificate care operează de la distanță ar putea executa cod pe sistemele victimelor sau le pot sparge parolele TeamViewer.
TeamViewer este o aplicație software care permite utilizatorilor să controleze o gamă de dispozitive inteligente de la distanță pentru a efectua funcții precum transferuri de fișiere, partajare desktop și conferință web.
Ca urmare a defectului înregistrat cu numele CVE-2020-13699, TeamViewer Desktop pentru Windows nu citează în mod corespunzător handler-ele URI (Uniform Resource Identifier) personalizate. Din această cauză, un atacator ar putea forța o victimă să trimită o cerere de autentificare NTLM și fie să transmită solicitarea, fie să capteze hash-ul pentru spargerea offline a parolei.
Victimele ar putea fi, de asemenea, convinse să meargă pe un anumit site web creat de persoanele rău intenționate pentru a le fi furate date de acreditare sau date personale.
Descoperitorul acestui defect, Jeffrey Hofmann, inginer de securitate la Praetorian, a explicat: „Un atacator ar putea încorpora un iframe rău intenționat pe un site web cu o adresă URL falsă care ar lansa clientul desktop TeamViewer pentru Windows și l-ar forța să deschidă o sesiune SMB de la distanță.”
Potrivit lui Hofmann, majoritatea browserelor web sunt configurate pentru a preveni atacurile de genul acesta.
El a spus: „Fiecare browser modern, cu excepția Firefox, codifică spațiile adresei URL atunci când o predă handler-elor URI, ceea ce împiedică efectiv acest atac.”
Versiunile TeamViewer anterioare 15.8.3 sunt vulnerabile la defect, care a fost remediat în ultima versiune.
Andy Harcup, VP, Absolute Software, a comentat: „Defectele de securitate în anumite programe software și aplicații vor fi întotdeauna localizate și exploatate de cibernetici oportuniști, iar această ultimă vulnerabilitate ar putea afecta milioane de utilizatori Windows.”
Harcup a sfătuit companiile să-și protejeze sistemul de operare, ținând pasul cu cele mai recente actualizări de securitate.
„Pentru ca utilizatorii să se asigure că sunt feriți de fluxul de atacuri cibernetice, echipa de operațiuni IT trebuie să se asigure că sistemele lor sunt actualizate la zi, în timp ce își instruește personalul pentru a menține simultan un nivel ridicat de vigilență online și de conștientizare a protocolului de siguranță pe internet. Este important pentru companii să mențină sistemul de operare la zi cu cele mai recente actualizări de securitate pentru a asigura o protecție maximă.”
Sursa: Infosecurity-magazine.com