TeamViewer ima ozbiljnu ranjivost koja omogućava napadačima da hakuju Windows

Vesti, 11.08.2020, 10:00 AM

TeamViewer ima ozbiljnu ranjivost koja omogućava napadačima da hakuju Windows

Ako koristite TeamViewer, proverite da li koristite najnoviju verziju popularnog softvera za povezivanje na daljinu za Windows.

TeamViewer je nedavno objavio novu verziju svog softvera koja uključuje zakrpu za ozbiljnu ranjivost (CVE 2020-13699), koja bi, ako se iskoristi, mogla omogućiti udaljenim napadačima da ukradu vašu sistemsku lozinku i na kraju kompromituju sistem.

Ono što još više zabrinjava je da se napad može izvršiti gotovo automatski, i da ne zahteva od žrtava mnogo interakcije. Napadači samo treba da ubede žrtvu da jednom poseti zlonamernu veb stranicu.

Za one koji ne znaju, TeamViewer je popularni softver za daljinsku podršku koji omogućava korisnicima da bezbedno dele radnu površinu ili preuzmu potpunu kontrolu nad računarom preko interneta sa bilo kog mesta na svetu.

Softver za daljinski pristup dostupan je za desktop i mobilne operativne sisteme, uključujući Windows, macOS, Linux, Chrome OS, iOS, Android, Windows RT, Windows Phone 8 i BlackBerry.

Ovu novu ranjivost softvera otkrio je Džefri Hofman. Ona bi mogla omogućiti napadaču da primora softver da prosledi NTLM autentifikacioni zahtev napadačevom sistemu.

Da bi iskoristio ranjivost, napadač mora da ugradi zlonamerni iframe na veb sajt i zatim prevari žrtvu da poseti taj sajt. Kada žrtva klikne, TeamViewer će automatski pokrenuti Windows desktop klijent i otvoriti SMB deljenje.

Tada će Windows operativni sistem izvršiti NTLM autentifikaciju prilikom otvaranja SMB deljenja i taj zahtev se može preusmeriti za izvršavanje koda.

Ova ranjivost utiče na teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 i tvvpn1.

Iako ranjivost do sada nije korišćena za napade, s obzirom na popularnost softvera među milionima korisnika, TeamViewer je oduvek bio meta interesovanja napadača.

Dakle, korisnicima se preporučuje da nadograde svoj softver na verziju 15.8.3, jer je pitanje vremena kada će hakeri početi da koriste ovaj bezbednosni propust za hakovanje Windows računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim ... Dalje

Robot usisivači vas mogu prisluškivati

Robot usisivači vas mogu prisluškivati

Ako planirate kupovinu, ili maštate o robot usisivaču, možda bi trebalo da imate na umu otkriće naučnika koji kažu da robot usisivači mogu pris... Dalje

Otkriveno kako je hakovano više od 300000 Spotify naloga

Otkriveno kako je hakovano više od 300000 Spotify naloga

Korisnici su se godinama žalili da su im Spotify nalozi hakovani a lozinke promenjene, da im se nove plejliste pojavljuju na profilima ili su njihovi... Dalje

Top 10 najčešće korišćenih lozinki u 2020.

Top 10 najčešće korišćenih lozinki u 2020.

Ovo je doba godine kada obično govorimo o lozinkama, odnosno da li se promenio odnos korisnika prema vlastitoj bezbednosti. Nakon analize 275 699 516... Dalje

Hakeri napali fudbalski klub Mančester Junajted

Hakeri napali fudbalski klub Mančester Junajted

Evropski fudbalski klub Mančester Junajted objavio je u petak da su pretrpeli sajber napad koji je uticao na njihove interne sisteme. Fudbalski klub ... Dalje