Preste atención a una vulnerabilidad crítica descubierta en el software que podría permitir a los usuarios que comparten una sesión de escritorio obtener el control total de la PC del otro sin permiso.
TeamViewer es un popular software de soporte remoto que le permite compartir de forma segura su escritorio o tomar el control total de la PC de otra persona a través de Internet desde cualquier lugar del mundo.
Para que una sesión remota funcione en ambas computadoras, el cliente (presentador) y el servidor (visualizador) deben tener el software instalado y el cliente debe compartir un código secreto de autenticación con la persona que quiere compartir en su escritorio.
Sin embargo, un usuario de GitHub llamado «Gellin» ha divulgado una vulnerabilidad en TeamViewer que podría permitirle al cliente (compartir su sesión de escritorio) obtener el control de la computadora del espectador sin permiso.
TeamViewer Hack podría ser utilizado por cualquier servidor o cliente
Gellin también ha publicado un código de prueba de concepto (PoC), que es un DLL de C ++ inyectable, que aprovecha el «enganche desnudo en línea y la modificación directa de memoria para cambiar los permisos de TeamViewer».
El DLL inyectable C ++ (hack) puede ser utilizado por ambos, el cliente y el servidor, que resulta como se menciona a continuación: Si es explotado por el servidor , el hack permite a los espectadores habilitar la función «cambiar de lado», que solo está activa después del servidor control autenticado con el cliente, eventualmente permitiendo que el servidor inicie un cambio de control / lados.
Un usuario de Reddit, «xpl0yt», que publicó esta vulnerabilidad por primera vez, afirmó haber estado en contacto con el equipo de seguridad de TeamViewer, quien le confirmó la existencia de la vulnerabilidad en su software y lanzó un parche para Windows.
Un portavoz de TeamViewer le dijo a The Hacker News: «Estamos parcheando las versiones 11-13. Windows ya está disponible, mientras que MacOS y Linux se esperan para hoy».
Se recomienda a los usuarios de TeamViewer instalar las versiones parcheadas del software tan pronto como estén disponibles. Los parches se entregarán automáticamente a los usuarios que hayan configurado su software TeamViewer para recibir actualizaciones automáticas.