Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

energo_back

pop_up_face

Διαφημίσεις Google

                                  

Κυριακή, 10 Δεκεμβρίου 2017

Ευπάθεια στο TeamViewer επιτρέπει την πρόσβαση στον υπολογιστή σας

Το TeamViewer κυκλοφόρησε μια ενημερωμένη έκδοση ασφάλειας, για την επιδιόρθωση μιας κρίσιμης ευπάθειας που θα μπορούσε να επιτρέψει σε επιτιθέμενους να αναλάβουν τον έλεγχο άλλων μηχανημάτων, κατά τη διάρκεια μιας ενεργού συνεδρίας. Η ευπάθεια επηρεάζει τις εκδόσεις του προγράμματος για Windows, MacOS και Linux.Το θέμα ευπάθειας ήρθε στο φως νωρίτερα αυτή την εβδομάδα όταν ένας χρήστης του Reddit προειδοποίησε για την ύπαρξη της επικίνδυνης ευπάθειας, δημοσιεύοντας....
αντίστοιχο PoC.
O “Gellin” απέδειξε ότι η ευπάθεια στο Teamviewer θα μπορούσε να επιτρέψει στον client (τον χρήστη που κάνει share το desktop session του) να αποκτήσει πρόσβαση στον υπολογιστή του viewer, χωρίς την άδειά του. Ο ερευνητής επιβεβαίωσε την ύπαρξη του κρίσιμου bug χρησιμοποιώντας το TeamViewer x86 Version 13.0.5058 και εκμεταλλευόμενος τη λειτουργία “switch sides”, η οποία μπορεί να δώσει στον χρήστη έλεγχο πάνω σε ένα άλλο σύστημα που συμμετέχει σε μια συνεδρία. Αυτό θα πρέπει να καθίσταται δυνατό, μόνο όταν ένας χρήστης χορηγεί ρητά και με μη αυτόματο τρόπο, το συγκεκριμένο δικαίωμα.
To TeamViewer επιβεβαίωσε την ύπαρξη της ευπάθειας, αμέσως μετά τη δημοσιοποιήσή της, και προχώρησε σε έκδοση αντίστοιχου patch για τα Windows. Αντίστοιχες ενημερώσεις για συστήματα MacOS και Linux αναμένεται επίσης να κυκλοφορήσουν τις προσεχείς ημέρες.
Ο Gellin επισήμανε φυσικά ότι μια τέτοια επίθεση είναι εύκολο να ανιχνευθεί και να αναχαιτιστεί, μέσω του τερματισμού της ενεργού συνεδρίας, ωστόσο τόνισε ότι προτού αναπτυχθεί το patch, οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν το ελάττωμα αυτό για να απενεργοποιήσουν το visual input του host, εξαναγκάζοντας την οθόνη του στοχευμένου υπολογιστή να γίνει μαύρη, κρύβοντας κάθε κακόβουλη ενέργεια από τον χρήστη – στόχο.
Εάν λοιπόν χρησιμοποιείτε το δημοφιλές πρόγραμμα απομακρυσμένης πρόσβασης, θα.....
 
Διαβάστε περισσότερα στο: www.secnews.gr