Angribere kan stjæle adgangskoder via TeamViewer

Angreb via TeamViewer kræver blot et klik fra brugerne for at kunne lykkes.

Hvis du bruger TeamViewer, så sørg for, at du kører den nyeste version af softwaren til ekstern desktopforbindelse til Windows.

Sådan lyder advarslen fra The Hacker News i dag.

Årsagen til advarslen er, at TeamViewer-teamet for nylig frigav en ny version af softwaren. Den nye version indeholder en opdatering til en alvorlig sårbarhed med CVE-nummeret 2020-13699. Hvis den udnyttes, kan den lade eksterne angribere stjæle systemadgangskoden og sidenhen kompromittere systemet.

TeamViewer er software til fjernsupport, som giver brugerne mulighed for at dele deres skrivebord med andre eller tillade, at andre får fuld kontrol over en pc.

Blot et klik

The Hacker News skriver, at et angrebet kan udføres stort set automatisk, uden det kræver særlig meget interaktion mellem ofrene. De skal så at sige blot overbevises om et besøg en ondsindet webside een gang.

Sårbarheden skyldes den måde, som TeamViewer citerer sine brugerdefinerede URI-handlere. Det kan give angriber mulighed for at tvinge TeamViewer-softwaren til at videresende en NTLM-godkendelsesanmodning til angriberens system. Det indebærer, at en angriber kan udnytte TeamViewers URI-skema fra en webside til at narre applikationen på offerets system, til at indlede en forbindelse til angriberen. 

Softwaren til TeamViewer findes til desktop og mobile operativsystemer, herunder Windows, macOS, Linux, Chrome OS, iOS, Android, Windows RT Windows Phone 8 og BlackBerry.

Links:

https://thehackernews.com/2020/08/teamviewer-password-hacking.html