Во вторник, 5 декабря, было выпущено срочное исправление для уязвимости в TeamViewer. Проблема позволяет удаленным пользователям, имеющим доступ к сеансу рабочего стола, без разрешения получать доступ к чужим компьютерам. Уязвимость затрагивает версии TeamViewer для Windows, macOS и Linux.
Используя брешь атакующий может без разрешения получить контроль как над компьютером, к которому подключен удаленный доступ, так и над компьютером того, кто подключился. С помощью уязвимости пользователь, который предоставил удаленный доступ к своему компьютеру, может включить функцию переключения сторон и получить доступ к компьютеру партнера без его согласия. С другой стороны, пользователь, подключивший удаленный доступ к компьютеру партнера, получает возможность управлять его мышью, вне зависимости от настроек и ограничений на этом компьютере.
Чтобы воспользоваться проблемой, в обоих случаях партнеры должны сначала пройти аутентификацию. После этого атакующий с помощью DLL-инжектора должен внедрить в их процессы вредоносный код. Эксперты утверждают, что как только код вводится в процесс, он запрограммирован на изменение значений памяти в процессе компьютера пользователя, благодаря чему включаются элементы GUI, позволяющие переключать управление сеансом. Когда осуществляется запрос на переключение сторон, со стороны сервера не происходит никаких дополнительных проверок.
Источник: securitylab.ru
