Apakah Anda memiliki software pendukung remote TeamViewer yang terpasang
di desktop Anda? Jika iya, maka Anda harus memperhatikan kerentanan
kritis yang ditemukan di perangkat lunak yang memungkinkan pengguna
berbagi sesi desktop untuk mendapatkan kontrol penuh dari PC orang lain
tanpa izin. TeamViewer adalah perangkat lunak remote yang populer yang
memungkinkan Anda berbagi desktop Anda dengan aman atau mengendalikan PC
lain melalui Internet dari manapun di dunia ini.
Untuk sesi remote dua komputer - client (presenter) dan server (viewer) - mereka pengguna harus menginstal perangkat lunak remote, dan klien harus berbagi kode otentikasi rahasia dengan orang yang ingin dia bagikan desktopnya. Pengguna GitHub bernama "Gellin" telah mengungkapkan kerentanan di TeamViewer yang memungkinkan klien (berbagi sesi desktop) untuk mendapatkan kontrol atas komputer server (viewer) tanpa izin.
Gellin juga telah menerbitkan kode proof-of-concept (PoC), yang merupakan injeksi C++ DLL, yang memanfaatkan "naked inline hooking dan modifikasi memori langsung untuk mengubah izin TeamViewer." Injeksi C++ DLL dapat digunakan oleh keduanya, klien dan server, yang hasilnya seperti yang disebutkan di bawah ini:
Jika dieksploitasi oleh Server, memungkinkan pengguna untuk mengaktifkan fitur "switch sides", yang hanya aktif setelah server mengotentikasi kontrol dengan klien, yang pada akhirnya memungkinkan server untuk melakukan perubahan control/sides.
Jika dieksploitasi oleh Klien, memungkinkan klien mengendalikan mouse dan keyboard server "dengan mengabaikan pengaturan dan izin kontrol server saat ini."
Kerentanan ini mempengaruhi versi TeamViewer yang berjalan di komputer Windows, macOS dan Linux. Seorang pengguna Reddit "xpl0yt", yang pertama kali mempublikasikan kerentanan ini, mengaku telah melakukan kontak dengan tim keamanan TeamViewer, yang mengkonfirmasikan adanya kerentanan pada perangkat lunaknya dan merilis sebuah patch untuk Windows.
Seorang juru bicara TeamViewer mengatakan, "Kami menambal versi 11-13. Windows sudah tersedia, sementara MacOS dan Linux diharapkan hari ini."
Pengguna TeamViewer disarankan untuk menginstal versi perangkat lunak yang telah ditambal segera setelah tersedia. Patch akan dikirimkan secara otomatis ke pengguna yang telah mengonfigurasi perangkat lunak TeamViewer mereka untuk menerima pembaruan otomatis.
Untuk sesi remote dua komputer - client (presenter) dan server (viewer) - mereka pengguna harus menginstal perangkat lunak remote, dan klien harus berbagi kode otentikasi rahasia dengan orang yang ingin dia bagikan desktopnya. Pengguna GitHub bernama "Gellin" telah mengungkapkan kerentanan di TeamViewer yang memungkinkan klien (berbagi sesi desktop) untuk mendapatkan kontrol atas komputer server (viewer) tanpa izin.
Gellin juga telah menerbitkan kode proof-of-concept (PoC), yang merupakan injeksi C++ DLL, yang memanfaatkan "naked inline hooking dan modifikasi memori langsung untuk mengubah izin TeamViewer." Injeksi C++ DLL dapat digunakan oleh keduanya, klien dan server, yang hasilnya seperti yang disebutkan di bawah ini:
Jika dieksploitasi oleh Server, memungkinkan pengguna untuk mengaktifkan fitur "switch sides", yang hanya aktif setelah server mengotentikasi kontrol dengan klien, yang pada akhirnya memungkinkan server untuk melakukan perubahan control/sides.
Jika dieksploitasi oleh Klien, memungkinkan klien mengendalikan mouse dan keyboard server "dengan mengabaikan pengaturan dan izin kontrol server saat ini."
Kerentanan ini mempengaruhi versi TeamViewer yang berjalan di komputer Windows, macOS dan Linux. Seorang pengguna Reddit "xpl0yt", yang pertama kali mempublikasikan kerentanan ini, mengaku telah melakukan kontak dengan tim keamanan TeamViewer, yang mengkonfirmasikan adanya kerentanan pada perangkat lunaknya dan merilis sebuah patch untuk Windows.
Seorang juru bicara TeamViewer mengatakan, "Kami menambal versi 11-13. Windows sudah tersedia, sementara MacOS dan Linux diharapkan hari ini."
Pengguna TeamViewer disarankan untuk menginstal versi perangkat lunak yang telah ditambal segera setelah tersedia. Patch akan dikirimkan secara otomatis ke pengguna yang telah mengonfigurasi perangkat lunak TeamViewer mereka untuk menerima pembaruan otomatis.
0 comments :