Vulnerable TeamViewer Memungkin Untuk Mengakses Penuh PC korban


Tekloggers-Ada lebih dari satu miliar Komputer dengan  Software TeamViewer, Mungkin kalian sudah tahu TeamViewer adalah perangkat lunak yang memungkinkan pengguna melakukan pertemuan online, berbagi desktop, remote control, transfer file, dll di antara komputer. Jadi ketika ada kerentanan dalam program yang banyak digunakan, itu menjadi hal yang besar.

Baru-baru ini, pengguna GitHub pergi dengan pegangan online "Gellin" menemukan kerentanan kritis di TeamViewer yang memungkinkan penyerang  untuk mengambil alih komputer tanpa persetujuan atau sepengetahuan dari pemiliknya.

Kerentanan TiemViewer Memungkinkan Untuk Mendapatkan Full Control


Menurut proof-of-concept (PoC) yang dipublikasikan di GitHub, "sebuah injeksi C ++ dll, yang menggunakan inline hooking dapat modifikasi memori langsung untuk mengubah hak akses TeamViewer Anda." Ini berarti korban tetap tidak mengetahui ketika izin akses TeamViewer dimodifikasi."

Gellin menguji kerentanan pada TeamViewer x86 Version 13.0.5058 dan hal itu dapat dieksploitasi untuk mengaktifkan fitur "sisi switch" yang dapat digunakan penyerang untuk mengendalikan PC korban selama sesi desktop. Secara default, hanya klien yang dapat secara manual mengizinkan pengguna lain mengakses perangkat mereka melalui TeamViewer namun kerentanannya juga memberi kontrol pengguna terhadap setelan dan izin mouse dan kontrol.

"Diharapkan sebagai presenter Anda dapat mengaktifkan fitur 'sisi switch' (yang biasanya memerlukan persetujuan oleh klien) dan mengubah kontrol dan sisi, mengendalikan komputer pemirsa. Jika dieksploitasi sebagai penampil, Anda dapat mengendalikan mouse komputer presenter tanpa peduli pengaturan atau izin apa yang mungkin telah ditetapkan presenter, "
kata TJ Nelson, seorang peneliti keamanan di Arbor Networks kepada ThreatPost.

Baca Juga: Periset Berhasil Menemukan Andromeda Botnet Yang Menginfeksi Jutaan Perangkat Di Dunia

Kerentanan tersebut mempengaruhi TeamViewer pada sistem macOS, Linux, dan Windows sementara patch untuk versi Linux dan MacOS dari TeamViewer akan keluar pada hari Selasa atau Rabu sementara patch untuk Windows telah dikeluarkan pada hari Selasa.

Menurut Axel Schmidt, manajer PR senior untuk TeamViewer, pengguna yang mengaktifkan pembaruan otomatis akan mendapatkan pembaruan secara otomatis namun mereka yang tidak akan diberitahu setelah pembaruan tersedia.

Demo:


credit : Github Poc

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , Ataupun Likes Fanspages kami untuk mendapatkan info menarik lainnya.

DonateFansapgeDiscord

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done