Scoperta vulnerabilità critica in TeamViewer: aggiornare subito! (Aggiornato)

Scoperta vulnerabilità critica in TeamViewer: aggiornare subito! (Aggiornato)

TeamViewer: uno strumento molto popolare per la sua semplicità di utilizzo, infatti con questo software è possibile connettersi da remoto nel pc di un amico (per esempio) e risolvergli un problema con il sistema operativo. Solitamente per la connessione entrambi i pc (client e server) devono avere il programma installato, oltre ad inserire un codice segreto che il client comunicherà per la connessione.

Il ricercatore “Gellin” ha pubblicato su GitHub dettagli inerenti la sua scoperta che permette ad un attaccante, sfruttando una vulnerabilità di TeamViewer, di prendere possesso del computer senza alcuna richiesta di codice o di autenticazione.

Come avviene

Il metodo usato prevede l’iniezione di una DLL scritta in C++ che va a modificare direttamente nella memoria i permessi assegnati a TeamVIewer. Se l’hack avviene tramite il server (computer del visualizzatore) viene abilitata la funzione “Switch Side” che permette di cambiare il destinatario ovvero il server diventa client  ed il client diventa server. Se invece l’hack avviene tramite il client l’attaccante potrà avere il pieno controllo di mouse e tastiera  ignorando così le impostazioni di autorizzazioni del programma.

Di seguito due immagini GIF pubblicate dal ricercatore:

Hack lato Server
Hack lato Client

TeamViewer, informata del fatto, ha detto di aver pianificato il rilascio di rilasciato dopo poche ore una nuova versione dello strumento, come da seguente aggiornamento:

Aggiornamento: Team Viewer ci informa, tramite comunicato stampa, che ha aggiornato tempestivamente il proprio software correggendo il problema, inoltre ha indicato ciò che segue:

Tuttavia la potenziale minaccia rimaneva comunque limitata, in quanto per poter mettere in atto questa pratica era necessario stabilire una connessione autorizzata dalla macchina remota prima di poter procedere. Gli hacker non avrebbero potuto attaccare a caso una delle qualsiasi installazioni di TeamViewer, inoltre gli utenti hanno sempre la possibilità di interrompere una sessione di TeamViewer in qualsiasi momento.

Via: thehackernews.com

Leggi  Stazioni di ricarica USB: come impedire di esser hackerati

Approfondimenti: https://github.com/gellin/TeamViewer_Permissions_Hook_V1

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!