Το TeamViewer κυκλοφόρησε ενημερωμένη έκδοση ασφάλειας, για την επιδιόρθωσηκρίσιμης ευπάθειας που θα μπορούσε να επιτρέψει σε επιτιθέμενους να αναλάβουν τον έλεγχο άλλων μηχανημάτων, κατά τη διάρκεια μιας ενεργού συνεδρίας. Η ευπάθεια επηρεάζει τις εκδόσεις του προγράμματος για Windows, MacOS και Linux.
Το θέμα της ευπάθειας ήρθε στο φως νωρίτερα αυτή την εβδομάδα όταν ένας χρήστης του Reddit προειδοποίησε για την ύπαρξή της, δημοσιεύοντας αντίστοιχο PoC.
O “Gellin” απέδειξε ότι η ευπάθεια στο Teamviewer θα μπορούσε να επιτρέψει στον client (το χρήστη που κάνει share το desktop session του) να αποκτήσει πρόσβαση στον υπολογιστή του viewer, χωρίς την άδειά του. Ο ερευνητής επιβεβαίωσε την ύπαρξη του κρίσιμου bug, χρησιμοποιώντας το TeamViewer x86 Version 13.0.5058 και εκμεταλλευόμενος τη λειτουργία “switch sides”, η οποία μπορεί να δώσει στο χρήστη έλεγχο πάνω σε ένα άλλο σύστημα που συμμετέχει σε μια συνεδρία. Αυτό θα πρέπει να καθίσταται δυνατό, μόνο όταν ένας χρήστης χορηγεί ρητά και με μη αυτόματο τρόπο, το συγκεκριμένο δικαίωμα.
O “Gellin” απέδειξε ότι η ευπάθεια στο Teamviewer θα μπορούσε να επιτρέψει στον client (το χρήστη που κάνει share το desktop session του) να αποκτήσει πρόσβαση στον υπολογιστή του viewer, χωρίς την άδειά του. Ο ερευνητής επιβεβαίωσε την ύπαρξη του κρίσιμου bug, χρησιμοποιώντας το TeamViewer x86 Version 13.0.5058 και εκμεταλλευόμενος τη λειτουργία “switch sides”, η οποία μπορεί να δώσει στο χρήστη έλεγχο πάνω σε ένα άλλο σύστημα που συμμετέχει σε μια συνεδρία. Αυτό θα πρέπει να καθίσταται δυνατό, μόνο όταν ένας χρήστης χορηγεί ρητά και με μη αυτόματο τρόπο, το συγκεκριμένο δικαίωμα.
Ο κώδικας του PoC έχει αναρτηθεί στο GitHub και είναι διαθέσιμος μέσω του ακόλουθου συνδέσμου: https://github.com/gellin/TeamViewer_Permissions_Hook_V1
To TeamViewer επιβεβαίωσε την ύπαρξη της ευπάθειας, αμέσως μετά τη δημοσιοποιήσή της, και προχώρησε σε έκδοση αντίστοιχου patch για τα Windows. Αντίστοιχες ενημερώσεις για συστήματα MacOS και Linux αναμένεται επίσης να κυκλοφορήσουν τις προσεχείς ημέρες.
Ο Gellin επισήμανε φυσικά ότι μια τέτοια επίθεση είναι εύκολο να ανιχνευθεί και να αντιμετωπιστεί, μέσω του τερματισμού της ενεργού συνεδρίας, ωστόσο τόνισε ότι προτού αναπτυχθεί το patch, οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν το ελάττωμα αυτό για να απενεργοποιήσουν το visual input του host, εξαναγκάζοντας την οθόνη του στοχευμένου υπολογιστή να γίνει μαύρη, κρύβοντας κάθε κακόβουλη ενέργεια από το χρήστη – στόχο.
Εάν λοιπόν χρησιμοποιείτε το δημοφιλές πρόγραμμα απομακρυσμένης πρόσβασης, θα πρέπει να προβείτε άμεσα σε ενημέρωσή του. Θα πρέπει να σημειωθεί ότι ακόμη και αν έχετε ορίσει να λαμβάνετε αυτόματες ενημερώσεις, ίσως χρειαστούν τρεις έως επτά ημέρες για την εφαρμογή της ενημερωμένης έκδοσης κώδικα.
0 σχόλια:
Δημοσίευση σχολίου