Το Teamviewer μόλις κυκλοφόρησε μια επείγουσα ενημέρωση κώδικα που επιτρέπει στους χάκερ να αναλαμβάνουν τον έλεγχο του υπολογιστή ενώ βρίσκονται σε μια περίοδο λειτουργίας απομακρυσμένου ελέγχου υπολογιστή.
Η ευπάθεια ανακαλύφθηκε για πρώτη φορά τη Δευτέρα, όταν ο χρήστης του Reddit « xployt » είπε «να προσέχεις». Ένας χρήστης με το όνομα " gellin " ανέβασε έναν κώδικα PoC (ένα αρχείο DLL C++) στο GitHub, ο οποίος δοκιμάστηκε στην έκδοση 13.0.5058 του TeamViewer για να δείξει "εναλλαγή θέσεων" μεταξύ δύο συμμετεχόντων σε μια συνεδρία ελέγχου μηχανής.
Τόσο ο διακομιστής όσο και η πλευρά του πελάτη μπορούν να χρησιμοποιήσουν αυτό το αρχείο. Εάν γίνει εκμετάλλευση από την πλευρά του διακομιστή, ο χάκερ θα "πυροδοτήσει" τη δυνατότητα "ανταλλαγή θέσης" και θα είναι αποτελεσματική μόνο όταν ολοκληρωθεί ο έλεγχος ταυτότητας του τηλεχειριστηρίου με την πλευρά του πελάτη.
Εάν γίνει εκμετάλλευση από την πλευρά του πελάτη, ο χάκερ (από την πλευρά του πελάτη) θα αναλάβει τον έλεγχο του ποντικιού και του πληκτρολογίου χωρίς την άδεια του διακομιστή.
Είτε ο διακομιστής είτε ο πελάτης μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια
Βασικά, για να εκμεταλλευτεί αυτή την ευπάθεια, και τα δύο μέρη πρέπει να πιστοποιήσουν τη σύνδεση μεταξύ τους. «Μόλις εισαχθεί ο κώδικας στη διαδικασία, αλλάζει τις τιμές μνήμης στη διαδικασία, επιτρέποντας στα στοιχεία GUI να αλλάξουν τον έλεγχο. Εκείνη τη στιγμή, δεν χρειάζεται να λάβετε έγκριση από τον διακομιστή, μπορείτε να έχετε πρόσβαση και να ελέγξετε το μηχάνημα», είπε ο Gellin.
Η ομάδα του TeamViewer κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για Windows, με ενημερωμένες εκδόσεις κώδικα για Linux και macOS επίσης σύντομα. Αντίστοιχα, πρέπει να ενεργοποιήσετε τη δυνατότητα αυτόματης ενημέρωσης για το TeamViewer για να επιδιορθώσετε την ευπάθεια.
Οδηγίες για την ακρόαση μουσικής στους Χάρτες Google Επί του παρόντος, οι χρήστες μπορούν να ταξιδέψουν και να ακούσουν μουσική χρησιμοποιώντας την εφαρμογή Google Map στο iPhone. Σήμερα, το WebTech360 σας προσκαλεί
Οδηγίες για τη χρήση του LifeBOX - Η διαδικτυακή υπηρεσία αποθήκευσης της Viettel, το LifeBOX είναι μια νέα διαδικτυακή υπηρεσία αποθήκευσης της Viettel με πολλά ανώτερα χαρακτηριστικά
Πώς να ενημερώσετε την κατάσταση στο Facebook Messenger, το Facebook Messenger στην πιο πρόσφατη έκδοση παρείχε στους χρήστες μια εξαιρετικά χρήσιμη δυνατότητα: αλλαγή
Οδηγίες για το παιχνίδι καρτών Werewolf Online στον υπολογιστή, Οδηγίες για λήψη, εγκατάσταση και αναπαραγωγή του Werewolf Online στον υπολογιστή μέσω του εξαιρετικά απλού εξομοιωτή LDPlayer.
Οδηγίες για τη διαγραφή Ιστοριών που δημοσιεύτηκαν στο Instagram Αν θέλετε να διαγράψετε μια ιστορία στο Instagram αλλά δεν ξέρετε πώς; Σήμερα WebTech360
Οδηγίες για την προσθήκη επιλεγμένων εικόνων στο Facebook Επί του παρόντος, το Facebook μας επιτρέπει να ορίζουμε επιλεγμένες εικόνες στις προσωπικές μας σελίδες. Εδώ σας προσκαλούμε
Πώς να διορθώσετε το σφάλμα Windows Quick Assist που δεν λειτουργεί, το Windows Quick Assist σάς βοηθά να συνδεθείτε εύκολα σε έναν απομακρυσμένο υπολογιστή. Ωστόσο, μερικές φορές δημιουργεί και σφάλματα. Αλλά,
Οδηγίες για την ενεργοποίηση/απενεργοποίηση της μίξης τραγουδιών στο Spotify, Για να βοηθήσετε τους χρήστες να αλλάξουν γρήγορα τη σειρά των τραγουδιών στην παραπάνω λίστα αναπαραγωγής μουσικής
Οδηγίες για μυστική εγγραφή στο iPhone, Επί του παρόντος, οι χρήστες iPhone μπορούν να κάνουν κρυφή εγγραφή αγγίζοντας το πίσω μέρος του τηλεφώνου. Σήμερα, το WebTech360 σας προσκαλεί
Πώς να χρησιμοποιήσετε το Mixamo για να δημιουργήσετε κινούμενα σχέδια προσαρμοσμένων μοντέλων 3D Με το Mixamo, μπορείτε εύκολα να εισαγάγετε ένα μοντέλο 3D και να εφαρμόσετε εφέ κίνησης σε αυτό. Ακολουθούν οδηγίες χρήσης
