E se qualcuno ti rubasse il controllo del PC con TeamViewer?

Dic 06, 2017 Marco Schiaffino News, Vulnerabilità 0

Il software di condivisione ha una brutta falla di sicurezza. Gli esperti: “possibile prendere il controllo anche senza permesso”.

Il bug è già stato corretto nella versione di TeamViewer per Windows, ma il problema rimane (almeno per ora) in quelle per Linux e macOS, sulle quali gli sviluppatori sono già al lavoro.

La vulnerabilità, segnalata su Reddit ed esposta nei dettagli su GitHub da un utente registrato con il nome di gellin, sembra uscita da un film di serie B sugli hacker. Si tratta in pratica, di una tecnica che consente di prendere il controllo di un computer altrui aggirandola richiesta di permesso di TeamViewer.

Il trucchetto si può mettere in atto grazie all’Injection di una DLL in C++ che è in grado di modificare i permessi di TeamViewer. La DLL deve essere iniettata nel processo di TeamViewer che “gira” sul computer di chi porta l’attacco e quindi l’operazione non richiede alcun particolare sforzo.

Risultato: chi sta interpretando il ruolo di server nel collegamento è in grado di accedere a una serie di comandi aggiuntivi (tra cui Cambio di ruolo con l’interlocutore) che di solito sono accessibili solo una volta eseguita l’autenticazione per il controllo remoto.

La falla di sicurezza rischia che per qualcuno un’esperienza di condivisione dello schermo si tramuti in un incubo.

Nel caso in cui ci si trovi dal lato client, l’uso della DLL in questione permette di acquisire il controllo del mouse dell’interlocutore indipendentemente dalla situazione in cui ci si trova.

Ma qual è l’effettiva pericolosità di questa falla? Dipende molto dalle condizioni in cui viene sfruttata. Per portare l’attacco è necessario che entrambi gli utenti siano autenticati e sia in corso una sessione di TeamViewer.

È evidente, quindi, che se la vittima si rende conto di quello che sta succedendo può bloccare l’attacco spegnendo manualmente il computer. Le cose cambiano se non si trova davanti al monitor, ma questo presuppone che tra pirata e vittima ci sia un rapporto di fiducia tale da poter arrivare a una situazione simile.

Considerata l’inventiva dei cyber-criminali e la potenza delle tecniche di ingegneria sociale, nulla può essere escluso a priori.

AGGIORNAMENTO

Teamviewer ci ha inviato una nota ufficiale sulla vicenda, che pubblichiamo di seguito. Abbiamo chiesto espressamente se adesso le versioni Mac e Linux siano state liberate dal bug ricevendo risposta affermativa.

Il team di ingegneri di TeamViewer, a poche ore dalla segnalazione della vulnerabilità delle DLL in C++, ha rilasciato l’aggiornamento per risolvere la vulnerabilità che era stata segnalata su GitHub per quanto riguarda il processo di autorizzazioni di TeamViewer. In due diverse simulazioni, gli hacker potevano ottenere il controllo del mouse o scambiare i ruoli per avere il controllo
del sistema. Tuttavia, la potenziale minaccia rimaneva comunque limitata in quanto per poter mettere in atto questa pratica, era necessaria la creazione di una connessione autorizzata prima di poter procedere. Gli hacker non avrebbero potuto coinvolgere a caso una delle qualsiasi installazioni di TeamViewer, inoltre, gli utenti hanno sempre la possibilità di interrompere una sessione di TeamViewer in qualsiasi momento.
TeamViewer invita caldamente tutti gli utenti ad aggiornare la propria installazione con la versione più recente del software.

Condividi l'articolo