Če uporabljate TeamViewer čim prej preverite, da imate nameščeno najnovejšo različico te priljubljene programske opreme za oddaljeno namizje.

 

Ekipa TeamViewer je pred kratkim izdala novo različico svoje programske opreme, ki vključuje popravek ranljivosti z oznako CVE 2020-13699 in oddaljenim napadalcem lahko omogoči krajo sistemska gesla in seveda nadaljnjo zlorabo podatkov.

 

Precej zaskrbljujoče je, da se lahko napad izvede skoraj samodejno, ne da bi bilo potrebno veliko interakcij z žrtvijo; napadalec jo moral (le) prepričati, da obišče zlonamerno spletno stran.

 

TeamViewer je priljubljena programska oprema, ki omogoča upravljanje računalnika, ki se nahaja na neki oddaljeni lokaciji, na primer za oddaljeno podporo. Uporabnikom omogoča varno skupno rabo namizja ali popoln nadzor nad računalnikom drugih preko interneta od kjer koli.

 

Programska oprema za oddaljen dostop je na voljo za namizne in mobilne operacijske sisteme, vključno z Windows, macOS, Linux, Chrome OS, iOS, Android, Windows RT Windows Phone 8 in BlackBerry.

 

TeamViewer uporabniki bodite pazljivi

 

Na novo odkrito ranljivost z visokim tveganjem je odkril Jeffrey Hofmann iz Pretoriana, in sicer na način, kako TeamViewer “citira” svoje prilagojene URI-je, s katerimi bi lahko napadalec prisilil programsko opremo, da v njegov sistem posreduje zahtevo za preverjanje pristnosti NTLM.

 

Za uspešno izkoriščanje ranljivosti mora napadalec na spletno mesto vdelati zlonamerni iframe in nato zvabiti žrtev v obisk zlonamerno izdelanega URL-ja. Ko žrtev klikne na povezavo, TeamViewer samodejno zažene svoj namizni odjemalec Windows in odpre oddaljeno skupno rabo.

 

Torej bodite pazljivi pri odpiranju povezav in poskrbite za to, da imate nameščeno zadnjo verzijo orodja TeamViewer (verzijo 15.8.3).

 

Za vse, ki želite še več informacij o tem, kako najbolje zaščiti svoj PC kot tudi mobilno napravo, obiščite nadvse uporabne nasvete, ki smo jih pripravili za vas.

 

Prispevek je pripravil Boris Krajnc.