Un investigador de seguridad encontró una vulnerabilidad grave de TeamViewer que afectaba a las versiones para Windows de la aplicación, de la 8 a la 15; la vulnerabilidad permitía a los atacantes robar las credenciales del sistema.
TeamViewer es una herramienta poderosa para la administración remota, pero eso también significa que ya es un objetivo principal para los ciberdelincuentes, por lo que las vulnerabilidades en TeamViewer son peligrosas y los desarrolladores deben solucionarlas lo antes posible.
TeamViewer publicó recientemente un parche que cubre esta grave vulnerabilidad (CVE 2020-13699) ya que el problema afectó a una amplia gama de versiones, incluidas muchas que aún están en funcionamiento. Cuando se explota, la vulnerabilidad permite a un atacante robar la contraseña del sistema, por lo que es muy fácil comprometer aún más el sistema operativo.
“TeamViewer Desktop para Windows anterior a la 15.8.3 no cita correctamente sus controladores URL personalizados. Un sitio web malicioso podría iniciar TeamViewer con parámetros arbitrarios, como lo demuestra un teamviewer10: – URL de reproducción ”, dice el aviso de CVE.
"Un atacante podría obligar a una víctima a enviar una solicitud de autenticación NTLM y retransmitir la solicitud o capturar el hash para descifrar la contraseña sin conexión".
Los delincuentes podrían configurar un sitio de phishing con un iframe malicioso, que iniciaría el cliente de TeamViewer cuando la víctima abriera el sitio web; lo que hace que la vulnerabilidad sea especialmente peligrosa, es que sucedería con poca información por parte del usuario.
Los desarrolladores dijeron que la vulnerabilidad no parece ser utilizada activamente en la actualidad, sin embargo, ahora que los detalles del exploit son públicos, lo más probable es que los ciberdelincuentes lo utilicen. Dado que TeamViewer es una aplicación popular, las personas tardarán mucho en actualizar sus clientes, lo que permitirá a los atacantes aprovechar este problema de seguridad durante bastante tiempo.
La única solución es actualizar TeamViewer a la última versión lo antes posible.
FUENTE: HOTforSecurity - Bitdefender