TeamViewer全系版本曝漏洞 無需密碼即可入侵電腦
2020年08月11日
TeamViewer是德國TeamViewer公司的一套用于遠程控制�、桌面共享和文件傳輸的軟件�����。最近�����,TeamViewer官方發布消息說修復了一個漏洞�����,該漏洞會導致使用漏洞版本的用戶訪問攻擊者構造的惡意網頁時,無需密碼即可獲取用戶系統權限���。
成功利用此錯誤后,該錯誤將使未經身份驗證的遠程角色在Windows PC上執行任意代碼���,或獲得密碼哈希(例如,通過蠻力破解)��。
漏洞信息
漏洞編號:CVE-2020-13699
更新日期:2020.08.06
漏洞類型:屬于特殊的安全漏洞類別�����,稱為“無引號的搜索路徑或元素(CWE-428)”�����。
危險等級:高危
受影響的版本:該漏洞影響TeamViewer版本8,9, 10,11,12,13,14,15全系列產品���!
漏洞描述
TeamViewer是德國TeamViewer公司的一套用于遠程控制���、桌面共享和文件傳輸的軟件��。
基于Windows平臺的TeamViewer 15.8.3之前版本中存在安全漏洞��,該漏洞源于程序無法正確引用其自定義URI處理程序。攻擊者可借助特制參數利用該漏洞啟動TeamViewer。
攻擊者無需密碼,此外���,由于SMB共享,并且是受害者的計算機發起與攻擊者的SMB共享的連接,因此攻擊者不需要知道用戶的密碼�。他們將自動通過身份驗證并獲得訪問權限���。
攻擊者可能通過精心制作的網站將惡意iframe嵌入網站���。
這將啟動TeamViewer Windows桌面客戶端并強制其執行以下操作:打開一個遠程SMB共享�����。
Windows將在以下情況下執行NTLM身份驗證,打開SMB共享,即可轉發該請求(使用類似響應者)以執行代碼(或捕獲以進行哈希破解)�。
這會影響URI處理程序teamviewer10�,teamviewer8��,teamviewerapi�����,tvchat1���,tvcontrol1����,tvfiletransfer1��,tvjoinv8,tvpresent1,tvsendfile1����,tvsqcustomer1����,tvsqsupport1����,tvvideocall1和tvvpn1。
這個問題通過引用上述URI傳遞的參數進行補救 處理程序����,例如URL:teamviewer10協議“ C:\ Program Files(x86)\ TeamViewer \ TeamViewer.exe”“%1”
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
