黑客可利用 TeamViewer 缺陷远程窃取系统密码
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
TeamViewer 团队最近发布版本更新,修复了严重漏洞 (CVE-2020-13699)。该漏洞如遭利用可导致远程攻击者窃取系统密码并最终攻陷系统。
更令人担忧的是,攻击几乎可以自动执行而无需太多的用户交互,只需说服受害者访问恶意网页即可。
TeamViewer 是一款热门远程支持软件,允许任何用户通过互联网安全地共享桌面或者完全控制其他人的计算机。TeamViewer 适用于桌面和移动操作系统,包括 Windows、macOS、Linux、Chrome OS、iOS、安卓、Windows RT WindowsPhone 8 和 BlackBerry。
这个高危漏洞是由Praetorian 公司的研究员 Jeffrey Hofmann 发现的,是由 TeamViewer 不正确地处理自定义 URI 句柄导致的,可使攻击者强制 TeamViewer 将 NTLM 认证请求中继到攻击者系统。
简言之,攻击者可以利用页面的 URI 图式诱骗受害者系统上的应用程序初始化和受攻击者控制的远程 SMB 分享连接。这样做的后果是触发 SMB 认证攻击,泄露系统用户名和密码的 NTLMv2 哈希版本,进而利用被盗凭据认证受害者的计算机或网络资源。
要成功利用该漏洞,攻击者需要将恶意 iframe 嵌入网站并诱骗受害者访问恶意构造的 URL。受害者点击后,TeamViewer 将自动启动 Windows 桌面客户端并打开远程 SMB 共享。
受害者的 Windows OS 将“在打开 SMB 共享时执行 NTLM 认证,而该请求将被中继用于执行代码(或用于破解哈希)。”
该漏洞被归类为“未引用 URI 句柄”,影响“URI 句柄 teamviewer 10、teamviewer 8、teamviewerapi、tvchat1、tvcontrol1、tvfiletransfer1、tvjoinv8、tvpresent1、tvsendfile1、tvsqcustomer1、tvsqsupport1、tvvideocall1 和 tvvpn。”
TeamViwer 项目已通过引用受影响 URI 句柄传递的参数方式修复该漏洞。尽管该漏洞目前并未遭在野利用,但鉴于它的用户达数百万名,因此一直是攻击者追逐的目标。
因此,强烈建议用户将软件更极致 15.8.3版本,因为黑客迟早会开始利用它入侵用户的 Windows PC。
类似的SMB认证攻击向量曾出现在 Google Chrome、Zoom 视频会议 app 和 Signal 加密通讯应用中。
推荐阅读
TeamViewer 紧急修复权限 bug
实力吊打国家黑客:从密码喷洒到完全控制网络只需几天
原文链接
https://thehackernews.com/2020/08/teamviewer-password-hacking.html
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
黑客可利用 TeamViewer 缺陷远程窃取系统密码相关推荐
- 数控机床设备远程监控系统解决方案
随着工业互联网的快速发展,数控机床设备远程监控系统可以帮助用户及时.准确地掌握数控机床设备的运行情况,能够帮助用户及时发现异常问题并快速解决,从而提高数控机床设备的运行效率,降低生产成本,提升企业整体 ...
- 7、破解windows系统密码
一.利用5次shift漏洞破解win7密码 1.1.漏洞 1.在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe 2.部分win7及win10系 ...
- [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 利用SSH 或 Teamviewer 控制远程服务器
利用SSH server 控制远程服务器 安装SSH server 相对比较简单 安装 apt-get install openssh 验证SSH server是否安装成功 ps -e | grep ...
- 黑客组织利用El Machete窃取全球政府超过100G数据
网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是"炒得火热".近期,网络间谍活动又"风生水起". 黑客组织利用El Machete ...
- 计算机毕业设计ssm缺陷管理系统d6ltf系统+程序+源码+lw+远程部署
计算机毕业设计ssm缺陷管理系统d6ltf系统+程序+源码+lw+远程部署 计算机毕业设计ssm缺陷管理系统d6ltf系统+程序+源码+lw+远程部署 本源码技术栈: 项目架构:B/S架构 开发语言: ...
- 黑客是如何监控你的电脑的呢?今天来了解C++远程监控系统!
网络远程控制软件.远程监控系统经过5年发展,被广泛应用于各领域.专注于最专业的远程控制.远程办公.远程管理和远程监控的同时,不断根据用户需求完善,可以让你全方位监控自己的电脑,保障信息安全. VC++ ...
- 黑客急于利用微软的零日漏洞
Windows 支持工具中的"Follina"漏洞正在 Microsoft Word 中被积极利用,使恶意黑客可以完全访问受感染的系统. 专家表示,现在是修复这个关键漏洞的时候了, ...
- 黑客狂野利用零日漏洞:小米三星也中招,安卓手机最易受此漏洞的攻击?
零日漏洞的另一个启示,这次是在全球使用最广泛的移动操作系统Android中.黑客无处不在,知名网络安全专家,东方联盟创始人郭盛华还发现了Android 0day漏洞的狂野利用,这是臭名昭著的,因为它向 ...
最新文章
- 分发 WxWidgets 应用程序
- c语言 多个线程对同一变量执行memcpy_手把手带你实现线程池
- .NET CORE 对接天翼云 OOS
- 北漂多年 ,雷军终于买房了:壕掷52亿元!
- Java-构建器模式(Buider模式)
- jQuery 笔记目录
- drop table可以删除多张表吗_delete、truncate、drop 有啥区别?该怎么选择?
- Greenplu数据库的部署
- 关于安装mysql时出现安装错误之后的万能解决方案(目前解决了本人安装时的各种问题和同学的问题)
- Qt开源工业软件收录
- OpenCV实践之路——方形图片对角线切割
- 【小沐学NLP】Python实现聊天机器人(ELIZA)
- 张国荣5周年祭辰 张学友梁朝伟等红馆唱悼哥哥
- dell服务器设置CPU高性能,DellR720服务器提示cpu1 internal error (IERR)
- html scr 拼接,浅谈html中scr与href是什么?scr与href有什么区别?
- Postman安装(图文)
- 【Python入门练手小项目】童年最爱看的动画片之海绵宝宝和派大星❤️
- 一个半成小作品-短信伪造
- EEROM和FRAM写入速度比较
- Java基础的学习、知识点总结