TeamViewer Hack可能允许客户端劫持查看器的计算机
做为卖家的你,你的桌面上是否安装了远程支持软件TeamViewer?
如果是的话,那么你应该注意在软件中发现的一个严重漏洞,这个漏洞可能允许用户共享一个桌面会话,在未经许可的情况下获得对方电脑的完全控制权。
TeamViewer是一个流行于电商界的远程支持软件,可让您安全地共享您的桌面,或通过互联网从世界任何地方完全控制其他PC。
对于远程会话来说,两台计算机(客户端(演示者)和服务器(浏览器))都必须安装软件,客户端必须与他想共享桌面的人员共享一个秘密认证码。
然而,一个名为“Gellin”一个GitHub的用户已披露中的TeamViewer漏洞,该漏洞能在客户端未经允许的情况下控制计算机。
TeamViewer Hack可以被任何人使用 - 服务器或客户端
Gellin还发布了一个概念证明(PoC)代码,它是一个可注入的C ++ DLL,它利用“裸内联挂接和直接内存修改来更改TeamViewer权限”。
可注入的C ++ DLL(hack)可以被客户端和服务器两者使用,结果如下所述:如果服务器利用,hack允许查看者启用“交换双方”功能,该功能仅在服务器通过与客户端的认证控制,最终允许服务器启动控制/侧面的改变。
如果被客户利用- 黑客攻击允许客户端控制服务器的鼠标和键盘“忽略服务器的当前控制设置和权限”。
此漏洞影响在Windows,MacOS以及Linux机器上运行的TeamViewer版本。
首先宣传此漏洞 的Reddit用户“xpl0yt” 声称与TeamViewer安全团队保持联系,后者确认其软件中存在该漏洞,并发布了针对Windows的补丁程序。
建议TeamViewer用户尽快安装软件的修补版本。修补程序将自动发送给配置TeamViewer软件以接收自动更新的用户。
目测一大波小伙伴正在跑去更新的路上啦....