我们可以使用许多远程桌面工具。最近几个月,这种类型的应用程序的热潮很大,这主要是由于大流行和远程办公的增加。但是,在许多情况下,此类服务可能会存在漏洞,并使我们的安全性和隐私受到威胁。今天,我们报告了一个重大错误,该错误会影响TeamViewer并暴露用户密码。 TeamViewer的故障会使密码面临风险当能够远程连接到另一个团队时,TeamViewer是最受欢迎的选项之一。它被私人用户以及公司和组织广泛使用。 我们报告的漏洞影响Windows版本的TeamViewer。专门针对15.8.3之前的版本。如果潜在的攻击者设法利用此漏洞,他们可能会破解密码,甚至在受害者的系统上运行代码。 该错误已记录为CVE-2020-13699。就像我们说的那样,一个假想的攻击者可以强迫受害者提交NTLM身份验证请求并中继该请求,或者捕获散列以离线解密密码。他们甚至可以将受害者重定向到由攻击者控制的非法站点,从而窃取凭据和个人数据。 该漏洞是由Praetorian安全研究员Jeffrey Hofmann发现的。它表明攻击者可以使用精心制作的URL在网站上嵌入恶意iframe,该URL会在Windows上运行TeamViewer桌面客户端,并迫使其打开远程SMB共享。 当然,大多数现代浏览器都配置为避免这种类型的攻击。但是,有些像Firefox一样无法阻止这种威胁。 TeamViewer更新解决了该问题此漏洞影响Windows操作系统15.8.3之前的版本。这意味着,使用TeamViewer时,任何更高版本都会避免这种威胁到我们安全的威胁。 再次证明了正确更新设备的巨大重要性。我们必须始终安装可用的补丁程序,从而避免可能危害我们安全性和隐私性的漏洞。可能会出现许多错误,但是通常开发人员自己会发布补丁来纠正它们。 简而言之,所有使用Windows版TeamViewer工具且版本低于15.8.3的用户都应尽快更新,从而解决问题。远程访问在最近变得越来越重要,但它也可能存在一些漏洞,使我们的设备和系统暴露无遗。 |
|