Güncel Haberler

TeamViewer’da tehlikeli güvenlik açığı tespit edildi

TeknoBH Google Haberler

Dünya genelinde popüler bir uzaktan masaüstü bağlantı programı olan TeamViewer’da tehlikeli güvenlik açığı tespit edildi. Bu güvenlik açığı nedir? Haberimizde.

teamviewerda-tehlikeli-guvenlik-acigi-tespit-edildi

Windows’un uzak masaüstü bağlantı programı olan TeamViewer, kullanıcılar arasında oldukça popüler bir uygulama. Eğer ki sizlerde bu popüler uygulamanın kullanıcılarından bir tanesiyseniz programın hangi versiyonunu kullanıp kullanmadığınızı kontrol edin.

TeamViewer’da tehlikeli güvenlik açığı tespit edildi

Popüler uygulamanın geliştirici ekibi, geçtiğimiz günlerde TeamViewer için yeni bir sürüm yayımladılar. Bu sürümde, patlatılması halinde bilgisayar korsanlarının sistem şifrenizi çalmasını ve sisteminizi tehlikeye atmasına sebep olabilecek bazı ciddi güvenlik açıklarının kapatılması için yamalar bulunuyor.

Popüler uygulamada ki açığın asıl endişelendirici olayı ise kullanıcının çok fazla etkileşimini gerektirmeden,sadece zararlı bir internet sitesini bir kere ziyaret etmesine ikna ederek, neredeyse otomatik olarak uygulanabilmesi.

Söz konusu açığı basit bir dilde anlatmak gerekirse: bilgisayar korsanı, bir Web sitesinden TeamViewer‘ın URI şemasını kurbanın sistemindeki kurulu uygulamayı kandırmak ve saldırganın sahip olduğu uzaktan SMB paylaşımıyla bağlantı başlatmak için sonuna kadar kullanabiliyor. Bu durum sayesinde SMB kimlik doğrulama saldırısı tetikleniyor ve sistemde ki kullanıcı adı ve NTLMv2 karıştırılmış şifre sürümü bilgisayar korsanına iletiliyor.

teamviewerda-tehlikeli-guvenlik-acigi-tespit-edildi-1

Bu uygulamanın güvenlik açığından yararlanabilmesi için bir internet sitesine zararlı bir “iframe” gömmeli ve kurban olacak kişiyi bu adrese tıklaması için kandırmalı. Eğer ki kullanıcı bu URL’ye tıklarsa TeamViewer, Windows masaüstü istemcisini otomatik olarak çalıştırıyor ve uzaktan SMB paylaşımını açıyor.

Bu uygulamada ki açığı keşfeden Jeffrey Hoffman, bu açığın ” Unquoted URI handler” olarak kategorize edildiğini ve URI handlers teamviewer 10, teamviewer 8, teamviewerapi, tvchat1, tvcontrol1,tvfiletransfer1, tvjoinv8, tvpresent1, tvsendile1, tvcustomer1, tvsqsupport1, tvvideocall1 ve tvvpn’i etkilediğini söyledi.

Kaynak :

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu