Aggiornamenti recenti Aprile 23rd, 2024 9:15 AM
Dic 06, 2017 Marco Schiaffino News, Vulnerabilità 0
Il bug è già stato corretto nella versione di TeamViewer per Windows, ma il problema rimane (almeno per ora) in quelle per Linux e macOS, sulle quali gli sviluppatori sono già al lavoro.
La vulnerabilità, segnalata su Reddit ed esposta nei dettagli su GitHub da un utente registrato con il nome di gellin, sembra uscita da un film di serie B sugli hacker. Si tratta in pratica, di una tecnica che consente di prendere il controllo di un computer altrui aggirandola richiesta di permesso di TeamViewer.
Il trucchetto si può mettere in atto grazie all’Injection di una DLL in C++ che è in grado di modificare i permessi di TeamViewer. La DLL deve essere iniettata nel processo di TeamViewer che “gira” sul computer di chi porta l’attacco e quindi l’operazione non richiede alcun particolare sforzo.
Risultato: chi sta interpretando il ruolo di server nel collegamento è in grado di accedere a una serie di comandi aggiuntivi (tra cui Cambio di ruolo con l’interlocutore) che di solito sono accessibili solo una volta eseguita l’autenticazione per il controllo remoto.
Nel caso in cui ci si trovi dal lato client, l’uso della DLL in questione permette di acquisire il controllo del mouse dell’interlocutore indipendentemente dalla situazione in cui ci si trova.
Ma qual è l’effettiva pericolosità di questa falla? Dipende molto dalle condizioni in cui viene sfruttata. Per portare l’attacco è necessario che entrambi gli utenti siano autenticati e sia in corso una sessione di TeamViewer.
È evidente, quindi, che se la vittima si rende conto di quello che sta succedendo può bloccare l’attacco spegnendo manualmente il computer. Le cose cambiano se non si trova davanti al monitor, ma questo presuppone che tra pirata e vittima ci sia un rapporto di fiducia tale da poter arrivare a una situazione simile.
Considerata l’inventiva dei cyber-criminali e la potenza delle tecniche di ingegneria sociale, nulla può essere escluso a priori.
Il team di ingegneri di TeamViewer, a poche ore dalla segnalazione della vulnerabilità delle DLL in C++, ha rilasciato l’aggiornamento per risolvere la vulnerabilità che era stata segnalata su GitHub per quanto riguarda il processo di autorizzazioni di TeamViewer. In due diverse simulazioni, gli hacker potevano ottenere il controllo del mouse o scambiare i ruoli per avere il controllo
del sistema. Tuttavia, la potenziale minaccia rimaneva comunque limitata in quanto per poter mettere in atto questa pratica, era necessaria la creazione di una connessione autorizzata prima di poter procedere. Gli hacker non avrebbero potuto coinvolgere a caso una delle qualsiasi installazioni di TeamViewer, inoltre, gli utenti hanno sempre la possibilità di interrompere una sessione di TeamViewer in qualsiasi momento.
TeamViewer invita caldamente tutti gli utenti ad aggiornare la propria installazione con la versione più recente del software.
Feb 16, 2023 0
Gen 12, 2023 0
Nov 21, 2022 0
Nov 11, 2022 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...Apr 22, 2024 0
Akira ha colpito più di 250 organizzazioni in tutto il...