Scoperta vulnerabilità critica in TeamViewer: aggiornare subito! (Aggiornato)

Alvise C.Pubblicato: Dicembre 6, 2017 Aggiornato il: Dicembre 8, 20210154 Guarda

TeamViewer: uno strumento molto popolare per la sua semplicità di utilizzo, infatti con questo software è possibile connettersi da remoto nel pc di un amico (per esempio) e risolvergli un problema con il sistema operativo. Solitamente per la connessione entrambi i pc (client e server) devono avere il programma installato, oltre ad inserire un codice segreto che il client comunicherà per la connessione.

Il ricercatore “Gellin” ha pubblicato su GitHub dettagli inerenti la sua scoperta che permette ad un attaccante, sfruttando una vulnerabilità di TeamViewer, di prendere possesso del computer senza alcuna richiesta di codice o di autenticazione.

Come avviene

Il metodo usato prevede l’iniezione di una DLL scritta in C++ che va a modificare direttamente nella memoria i permessi assegnati a TeamVIewer. Se l’hack avviene tramite il server (computer del visualizzatore) viene abilitata la funzione “Switch Side” che permette di cambiare il destinatario ovvero il server diventa client ed il client diventa server. Se invece l’hack avviene tramite il client l’attaccante potrà avere il pieno controllo di mouse e tastiera ignorando così le impostazioni di autorizzazioni del programma.

Di seguito due immagini GIF pubblicate dal ricercatore:

Hack lato Server

Hack lato Client

TeamViewer, informata del fatto, ha ~~detto di aver~~ ~~pianificato il rilascio di~~ rilasciato dopo poche ore una nuova versione dello strumento, come da seguente aggiornamento:

Aggiornamento: Team Viewer ci informa, tramite comunicato stampa, che ha aggiornato tempestivamente il proprio software correggendo il problema, inoltre ha indicato ciò che segue:

Tuttavia la potenziale minaccia rimaneva comunque limitata, in quanto per poter mettere in atto questa pratica era necessario stabilire una connessione autorizzata dalla macchina remota prima di poter procedere. Gli hacker non avrebbero potuto attaccare a caso una delle qualsiasi installazioni di TeamViewer, inoltre gli utenti hanno sempre la possibilità di interrompere una sessione di TeamViewer in qualsiasi momento.

Via: thehackernews.com

Approfondimenti: https://github.com/gellin/TeamViewer_Permissions_Hook_V1

Come avviene

Assassin’s Creed 4 gratuito dal 12 dicembre!

MailSploit: scoperta vulnerabilità che permette il mail spoofing in oltre 30 client E-mail

Articoli Correlati

BitLocker è veramente sicuro? Ecco 4 pro e contro

FIX DXGI_ERROR_DEVICE_REMOVED in Windows

Esploriamo la minaccia di Spectre 2