Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Zraniteľnosť v aplikácii TeamViewer umožňuje útočníkovi pripojiť sa bez znalosti hesla

28.08.2020
Nedostatočná kontrola vstupných parametrov URI schém aplikácie TeamViewer môže spôsobiť, že parametre sa vykonajú ako príkazy. Útočník tak môže podsunúť obeti vstup, ktorý spustí TeamViewer a vykoná požadovanú akciu. To je možné využiť na vytvorenie zdieľaného priečinka zo strany obete, vďaka čomu sa útočník nemusí autentifikovať.

 

Dôsledky

  • Získanie prístupu do systému

Opis činnosti
CVE-2020-13699

Zraniteľnosť je spôsobená tým, že TeamViewer nepoužíva úvodzovky pre argumenty svojich URI schém. Argument potom môže byť interpretovaný ako príkaz a nie vstupný údaj schémy.

Aby útočník mohol zraniteľnosť zneužiť, potrebuje poslať obeti vstup, ktorý sa načíta s TeamViewer URI schémou. Typický útok zahŕňa nalákanie obete na škodlivú webstránku obsahujúcu iframe (vnorený obsah), ktorý môže byť skrytý a obsahuje príkaz pre TeamViewer. Iframe sa následne načíta s TeamViewer URI schémou.

Jeden z možných príkazov, ktoré útočník môže použiť, je otvorenie zdieľaného priečinka s útočníkom cez protokol SMB. Pri takom spojení sa cez protokol NTLM autentifikuje len strana, ktorá ho iniciovala, čo je v tomto prípade obeť. Útočník tak získa prístup do systému obete. Okrem toho získa jej používateľské meno a NTLM hash hesla, ktoré môže prelomiť.

Zraniteľnosť objavil Jeffrey Hoffmann zo spoločnosti Praetorian.

Zraniteľné systémy

  • TeamViewer 8 až 15 na platforme Windows
  • TeamViewer 8 pred verziou 8.0.258861
  • TeamViewer 9 pred verziou 9.0.258860
  • TeamViewer 10 pred verziou 10.0.258873
  • TeamViewer 11 pred verziou 11.0.258870
  • TeamViewer 12 pred verziou 12.0.258869
  • TeamViewer 13 pred verziou 13.2.36220
  • TeamViewer 14 pred verziou 14.7.48350. Výnimkou je oprava 14.2.56676 pre verziu 14.2.
  • TeamViewer 15 pred verziou 15.8.3

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácií

Odporúčania
Bezodkladná aktualizácia aplikácie TeamViewer na verziu obsahujúcu záplatu.

Odkazy
https://thehackernews.com/2020/08/teamviewer-password-hacking.html
https://www.bleepingcomputer.com/news/security/teamviewer-fixes-bug-that-lets-attackers-access-your-pc/



<< zoznam oznámení