Există multe instrumente desktop la distanță pe care le putem folosi. Boom-ul acestor tipuri de aplicații din ultimele luni a fost destul de mare, în principal din cauza pandemiei și a creșterii telelucrării. Cu toate acestea, în multe ocazii, acest tip de serviciu poate avea vulnerabilități și poate pune securitatea și confidențialitatea noastră în pericol. Astăzi raportăm despre o eroare majoră care afectează TeamViewer și expune parolele utilizatorului.
O eroare în TeamViewer pune parolele în pericol
TeamViewer este una dintre cele mai populare opțiuni atunci când vine vorba de a putea conectați de la distanță la o altă echipă. Este utilizat pe scară largă atât de utilizatorii privați, cât și de companii și organizații.
Vulnerabilitatea pe care o raportăm afectează ferestre din versiunea TeamViewer. Mai exact pentru versiuni anterioare 15.8.3 . Dacă un potențial atacator reușește să exploateze această vulnerabilitate, ar putea sparge parole sau chiar să execute cod pe sistemele victimelor.
Această eroare a fost înregistrată ca CVE-2020-13699 . După cum spunem, un atacator ipotetic ar putea forța o victimă să prezinte o cerere de autentificare NTLM și să transmită solicitarea sau să capteze hașa pentru a decripta parola offline. Aceștia ar putea chiar să redirecționeze victima către un site nelegitim controlat de atacatori și astfel să fure acreditările și datele personale.
Vulnerabilitatea a fost descoperită de un cercetător de securitate pretorian, Jeffrey Hofmann. Acesta a indicat că un atacator ar putea încorpora un iframe rău intenționat pe un site web cu o adresă URL creată, care ar rula clientul desktop TeamViewer pe Windows și îl va obliga să deschidă o partajare SMB de la distanță.
Desigur, majoritatea browserelor moderne sunt configurate pentru a evita acest tip de atac. Cu toate acestea, există unele, cum ar fi Firefox, care nu a putut preveni această amenințare.
Actualizarea TeamViewer rezolvă problema
Această vulnerabilitate afectează versiunile anterioare sistemului 15.8.3 ale sistemului de operare Windows. Aceasta înseamnă că orice versiune ulterioară va evita această amenințare care ne poate compromite securitatea atunci când folosim TeamViewer .
Încă o dată importanța enormă a păstrării echipament actualizat corect este demonstrat. Trebuie să avem întotdeauna instalate corecțiile disponibile și să evităm astfel vulnerabilitățile care ar putea compromite securitatea și confidențialitatea noastră. Există multe bug-uri care pot apărea, dar în mod normal dezvoltatorii înșiși eliberează patch-uri pentru a le corecta.
Pe scurt, toți cei care folosesc instrumentul TeamViewer pentru Windows și au o versiune anterioară datei de 15.8.3 ar trebui să se actualizeze cât mai curând posibil și astfel să corecteze problema. Accesul la distanță este ceva care a câștigat foarte mult în ultimii ani, dar poate avea și vulnerabilități care ne lasă expuse echipamentele și sistemele.
Vă lăsăm un articol în care vă explicăm câteva opțiuni de partajare a ecranului cu securitate totală. O serie de recomandări pe care le putem folosi în zilele noastre pentru a nu-și asuma niciun risc inutil.
