安全|TeamViewer曝漏洞 计算机浏览特定网页即可被无密码入侵
感谢胡萝卜周的投递
TeamViewer官方发布消息说最近修复了一个漏洞 , 该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统 。漏洞编号: CVE-2020-13699 , 该漏洞影响TeamViewer版本:8,9,10,11,12,13,14,15 。
国家信息安全漏洞库地址:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1701
文章图片
风险等级: 8.8 高危
典型的本地权限提升漏洞
攻击者只需要构造一个特定的连接隐藏在恶意网页里.安装了Teamviewer的电脑浏览到该网页即可触发漏洞.
文章图片
上图为CVE-2020-13699 PoC演示 , 在网页里使用一段不可见的iframe代码会启动TeamViewer Windows桌面客户端并迫使其打开远程SMB共享 , 也就是说攻击者无需知道TeamViewer的密码 , 该漏洞将自动把受害机的系统会话权限自动通过身份验证并获得权限.
Windows在打开SMB共享时将执行NTLM身份验证 , 并且可以转发该请求(使用诸如响应程序之类的工具)以执行代码(或捕获该请求以进行哈希破解) 。
漏洞覆盖版本:
teamviewer10
【安全|TeamViewer曝漏洞 计算机浏览特定网页即可被无密码入侵】teamviewer8
teamviewerapi
tvchat1
tvcontrol1
tvfiletransfer1
tvjoinv8
tvpresent1
tvsendfile1
tvsqcustomer1
tvsqsupport1
tvvideocall1
tvvpn1 。”
Windows的TeamViewer用户应考虑升级到新的程序版本:
8.0.258861
9.0.28860
10.0.258873
11.0.258870
12.0.258869
13.2.36220
14.2.56676
14.7.48350
15.8.3
新版在这里下载:
https://www.teamviewer.cn/cn/download/windows/
所有15之前老版本都可以这里下载:
https://www.teamviewer.cn/cn/download/previous-versions/
推荐阅读
- 青岛北仲路第二小学|护航师生安全健康 青岛北仲路第二小学迎接秋季开学
- 【净网2020】打击治理跨境赌博|【净网2020】打击治理跨境赌博,保护群众财产安全
- 【地评线】安全开学,精细化防控
- 【地评线】安全开学,精细化防控|【地评线】安全开学,精细化防控
- 权属|又是一年开学季 消防安全要牢记
- 头像|微丧·俏皮·动漫头像:你总能在我最需要的时候陪着我,让我充满安全感
- 海淀|秋季开学丨海淀公安全力为学子护航
- 面检查|守护校园食品安全 临桂市场监管局在行动
- 公交车|乘公交走高速也得系上安全带!北京重点整治郊区线路“旅游版”公交车
- 北京中小学今日起开始返校复课 3100余名警力全力保障学生安全