TeamViewer emite un parche de emergencia para un error de permisos





TeamViewer ha emitido un parche de emergencia para corregir una vulnerabilidad de seguridad que podría permitir a los atacantes hacerse cargo de otras máquinas durante una sesión activa. El error llegó al frente a principios de esta semana cuando un usuario de Reddit publicó una advertencia contra este error junto con una prueba de concepto.

"Explotado como presentador, puedes activar una función 'cambiar de lado' (que generalmente necesita que el cliente acepte) y cambiar controles y lados, controlando la computadora de un espectador", TJ Nelson, investigador de seguridad de Arbor Networks y ASERT El equipo de investigación que revisó el PoC le dijo a Threatpost . "Si se explota como espectador, puede controlar el mouse de la computadora del presentador sin importar la configuración o los permisos que el presentador haya configurado".


El investigador (nombre de usuario "gellin") que había publicado este error en GitHub había dicho que la falla es una "DLL C ++ inyectable, que usa en línea gancho desnudo y modificación directa de memoria para cambiar los permisos de TeamViewer". Este cambio de permisos esencialmente permite a un usuario para "habilitar la función de 'lados del conmutador' que normalmente solo está activa después de que ya hayas autenticado el control con el cliente e iniciado un cambio de control / lados".

Gellin agregó que ambos usuarios necesitan ser autenticados antes de que el error pueda ser explotado. Mientras hablaban con la publicación, agregaron:

"Una vez que el código se ha inyectado en el proceso, está programado para modificar los valores de memoria dentro de su propio proceso que habilita los elementos de GUI que le brindan las opciones para cambiar el control de la sesión. Una vez que hayas hecho la solicitud para cambiar los controles, no hay controles adicionales en el servidor antes de que te otorgue acceso".

TeamViewer reconoció el error ayer y ahora ha emitido una solución de emergencia. La vulnerabilidad afecta a todos los usuarios de las versiones de Windows, MacOS y Linux del software. Si bien la solución actualmente solo está disponible para Windows, también se espera que llegue para los usuarios de macOS y Linux más tarde. Si ha configurado TeamViewer para aceptar actualizaciones automáticas, esta revisión se entregará automáticamente.

Información:


Los Invitados no pueden publicar comentarios. Crea tu cuenta para compartir tu opinión.