TeamViewer紧急修复安全漏洞 允许攻击者获取计算机控制权

其他 2018-04-10 05:47:34

原标题:TeamViewer紧急修复安全漏洞 允许攻击者获取计算机控制权

TeamViewer是一款流行的远程控制支持软件,允许用户共享自己的计算机。用户可以在世界任何地方通过TeamViewer远程控制他人计算机或者邀请他人控制自己的计算机。

在进行共享时,需要双方在计算机上同时运行TeamViewe。运行TeamViewer后,TeamViewer的服务器会自动分配一个ID和密码给用户。ID是固定的,但密码是随机的,每次执行都会不同。如果需要他人连接自己的计算机,只需要将ID和密码告诉对给对方即可。相对的,如果想要控制他人计算机,则需要对方提供ID和密码。

最近,TeamViewer被发现存在一个漏洞,允许攻击者在未经授权的情况下获得对他人计算机的控制权。

这个漏洞是在本周一由Reddit用户“xpl0yt” 首先公布的,影响到TeamViewer的Windows、macOS和Linux版本。TeamViewer官方也随即证实了漏洞的存在,并在周二为Windows用户发布了安全补丁。

一名代号为“Gellin”的GitHub用户发布了一个概念证明(PoC)代码,它是一个可注入的C ++ DLL,能够利用裸线内挂钩和直接内存修改来更改TeamViewer权限。这允许攻击者启用"切换双方(switch sides)" ,进而获的对他人计算机的完全控制权限。

Gellin解释说,这个漏洞需要两个使用TeamViewer的用户先进行身份验证,然后攻击者必须使用一个工具(如DLL注入器或某种类型的代码映射器)将PoC代码注入到他们的进程中。

“一旦代码被注入到进程中,程序就会修改自己进程中的内存值,从而启用GUI元素,为攻击者提供切换会话控制的选项。启用切换后,受控计算机并不会做出额外的检查,并允许控制操作执行。”Gellin说。

Gellin指出,当然,在受害者发现自己的计算机遭到了未经授权的控制时,可以通过结束会话来阻止攻击者。不过,攻击者可以提前利用这个漏洞来禁用计算机的视频输出,强制计算机屏幕黑屏,进而隐藏其恶意活动。

TeamViewer官方表示,针对macOS和Linux版本的安全补丁会尽量短的时间里发布。

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文相关软件

TeamViewer13.2.14327 官方绿色版

TeamViewer12官方绿色版下载是一个在任何防火墙和NAT代理的后台用于远程控制,桌面共享...

更多


'); })();