Понедельник, 30 ноября, 06:44
дома безопасность Уязвимость TeamViewer позволяет получить доступ к вашему компьютеру

Уязвимость TeamViewer позволяет получить доступ к вашему компьютеру

TeamViewer выпустил обновление для системы безопасности, чтобы исправить критическую уязвимость, которая может позволить злоумышленникам получить контроль над другими машинами во время активного сеанса. Уязвимость влияет на версии программы для Windows, MacOS и Linux.

Уязвимость обнаружилась ранее на этой неделе, когда пользователь Reddit предупредил о существовании этой уязвимости, опубликовав аналогичный PoC.
[su_spacer size = ”10 ″]
«Геллин» доказал, что уязвимость в Teamviewer может позволить клиенту (пользователю, который совместно использует сеанс его рабочего стола) получить доступ к компьютеру зрителя без его разрешения. Исследователь подтвердил наличие критической ошибки с помощью TeamViewer x86 Версия 13.0.5058 и воспользоваться функцией «переключения сторон», которая может дать пользователю контроль над другой системой, участвующей в сеансе. Это должно быть возможно только в том случае, если пользователь явно и вручную предоставляет это право.
Код PoC был опубликован на GitHub и доступен по следующей ссылке: https://github.com/gellin/TeamViewer_Permissions_Hook_V1
TeamViewer сразу же подтвердил уязвимость и выпустил соответствующий патч для Windows. Соответствующие обновления для систем MacOS и Linux также ожидаются в ближайшие дни.
[su_spacer size = ”10 ″]
Геллин, конечно, указал, что такую ​​атаку легко обнаружить и остановить, завершив активный сеанс, но подчеркнул, что до разработки патча злоумышленники могли воспользоваться этим дефектом, чтобы отключить визуальный ввод хоста, заставляя экран целевого компьютера станет черным, скрывая любые вредоносные действия от целевого пользователя.
[su_spacer size = ”10 ″]
Так что, если вы используете популярную программу удаленного доступа, вам необходимо обновить ее немедленно. Следует отметить, что даже если вы настроены на получение автоматических обновлений, установка патча может занять от трех до семи дней.
[su_spacer size = ”10 ″]

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Нат БотПак
Нат БотПак
Жизнь слишком коротка, чтобы безопасно удалить USB

ЖИВЫЕ НОВОСТИ

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...