TeamViewer高危漏洞可泄露用户密码 安全资讯

收集者 1月前 15


近日,安全人士在TeamViewer 15.8.3之前的Windows桌面版本中发现了高危漏洞(CVE-2020-13699)。通过利用此漏洞,攻击者可以在受害者的系统上远程执行代码或破解其TeamViewer密码。

1598787908784892.png

TeamViewer是一种非常流行的远程办公应用程序,允许用户远程控制一系列智能设备,以执行文件传输、桌面共享和网络会议等功能。新冠疫情全球大流行以来,TeamViewer的用户数量激增。

据悉,存在漏洞CVE-2020-13699的Windows版TeamViewer未正确引用其自定义URI处理程序,使得攻击者可以迫使受害者发送NTLM身份验证请求,并中继该请求或捕获哈希以进行离线密码破解。

攻击者还可以引导受害者访问其开发的恶意网站,以窃取凭据或个人数据。

该漏洞的发现者,Praetorian的安全工程师Jeffrey Hofmann解释说:“攻击者可以将恶意iframe嵌入具有特制URL的网站中,该URL会启动TeamViewer Windows桌面客户端,并迫使其打开远程SMB共享。”

根据Hofmann的说法,大多数Web浏览器都已设置为可以防止此类攻击的发生。

他说:“除Firefox URL外,每个现代浏览器在移交给URI处理程序时都会对空格进行编码,从而有效地防止了这种攻击。”

15.8.3之前的TeamViewer版本容易受到此漏洞的影响,该漏洞已在最新版本中修复。

Absolute Software副总裁Andy Harcup表示:“某些软件和应用程序中的安全漏洞将始终被投机的网络攻击者发现和利用,而这一最新发现可能会影响数百万Windows用户。”

Harcup建议企业用户及时更新安全更新,以保护其操作系统。

“为确保用户免受当前面临的网络攻击的侵扰,IT运营团队必须确保其系统保持最新状态,同时培训其员工保持高度的在线警惕性和对互联网安全协议的安全意识。”

来源:https://www.aqniu.com/news-views/69677.html


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者收集者少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者收集者少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:XWiki 代码注入漏洞
下一篇:珍爱网账号被倒卖!六千余人信息遭泄露
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回