New TeamViewer Hack Could Allow Clients to Hijack Viewer's Computer
你的桌面上是否安裝了遠端支援軟體 TeamViewer?
如果是,那你應該注意軟體被發現一個嚴重的漏洞:在共享桌面時可以未經用戶同意取得電腦的完整控制權。
TeamViewer 是一個流行的遠端支援軟體,可以讓使用者安全地共享桌面,或從世界各地透過網際網路完全控制其他 PC。
對於要讓兩台電腦進行遠端會話而言,兩台電腦──客戶端(Client/Presenter)與伺服端(Server/Viewer)──都必須安裝軟體,且客戶端會分享一個私密金鑰給他想要分享桌面的人員。
但 GitHub 的用戶 Gellin 在 TeamViewer 中發現了一個漏洞,允許客戶端(共享其桌面者)在未經許可的情況下取得 Viewer 的電腦控制權。
TeamViewer 漏洞可被任何人使用─伺服端或客戶端
Gellin 還發布了一個概念性驗證(Proof of Concept;PoC)程式碼,它是一個可注入的 C++ DLL,利用「naked inline hooking and direct memory modification 來更改 TeamViewer 權限」。
這個可注入的 C++ DLL(被駭過的)可以被使用於伺服端與客戶端,其結果如下所述:
若被利用於伺服端─該攻擊允許 Viewers 啟用「Switch Sides」功能,該功能僅在伺服端經客戶端認證控制之後才有效,最終允許伺服端改變 控制/側面。
若被利用於客戶端─該攻擊允許客戶端控制伺服端的滑鼠與鍵盤,而不考慮伺服端目前的控制設定與權限。
此漏洞影響於 Windows、macOS 與 Linux 機器上的 TeamViewer 版本。
第一個宣傳此漏洞的 Reddit 用戶 xpl0yt 聲稱與 TeamViewer 安全團隊保持聯繫,後者確認其軟體中存在該漏洞,並發布了針對 Windows 的修補程式。
TeamViewer 發言人告訴 Hacker News:我們正在修補 11-13 版,Windows 已經可用,而 macOS 與 Linux 預計在今天稍晚。
建議 TeamViewer 用戶盡快安裝軟體的修補程式。修補程式將自動發送給安裝 TeamViewer 軟體且接收自動更新的用戶。