速度升級新版本!TeamViewer 全系版本漏洞,無需密碼即可控制你電腦!

2021-02-13 椰奶菌

希望大家可以動動小手將椰奶菌公眾號添加到「星標⭐」,非常感謝~

Hi,這裡是椰奶菌。

「TeamViewer 嚴重漏洞!成功利用此漏洞後,該漏洞將使未經身份驗證的遠程角色在Windows PC上執行任意代碼,或獲得密碼」

」TeamViewer版本8,9, 10,11,12,13,14,15所有大版本,都能被執行。「

當小編今天知道TeamViewer升級新版本修復了之前從未被發現過的上述嚴重漏洞後,內心幾乎是崩潰的。

(圖片源自nist網站資料庫,可以看到嚴重程度達到了8.8分)

遠到還在學校做畢設的時候,幾乎身邊所有人都使用的TeamViewer讓別人遠程進行畢設調試,近到現在公司也會使用teamview來遠程安裝軟體。大家如此信任它的原因,都源自於它極高的安全係數,結果現在跟我說之前存在的漏洞可以讓黑客輕而易舉的獲取電腦數據?

|究竟有多「輕而易舉」呢?

攻擊者可以使用iframe和URI方案。要執行典型的攻擊,用戶將需要瀏覽到一個惡意頁面,該惡意頁面會在其Web瀏覽器中加載iframe(可能是隱藏的或小到一個像素的像素),以免被偶然的瀏覽者看到。

Praetorian的安全工程師Jeffrey Hofmann 說:「攻擊者可以使用精心製作的URL將惡意iframe嵌入網站中,該URL 會啟動TeamViewer Windows桌面客戶端並迫使其打開遠程SMB共享  。」

此命令指示本地安裝的TeamViewer應用程式通過伺服器消息塊(SMB)協議連接到攻擊者的伺服器。 如果你訪問帶有這個網頁代碼的網站,該並且你電腦有安裝TeamViewer ,那麼就會使得TeamViewer Windows桌面客戶端打開遠程SMB共享 。

由於SMB共享,並且是受害者的計算機發起與攻擊者的SMB共享的連接,因此攻擊者不需要知道用戶的密碼,將自動通過身份驗證並獲得訪問權限。

Jeffrey Hofmann解釋說:「 Windows在打開SMB共享時將執行NTLM身份驗證,並且可以轉發該請求(使用諸如響應程序之類的工具)以執行代碼(或捕獲該請求以進行哈希破解)。」Jeffrey Hofmann認為,從可用於攻擊的URI方案中可以明顯看出,多個TeamViewer版本受到了影響。

所幸在8月8日修復補丁現世👇

「今天,我們為Windows平臺發布了TeamViewer 8至15的某些更新。我們在與CVE 2020-13699有關的URI處理方面實現了一些改進。」

「感謝Praetorian的Jeffrey Hofmann,感謝您的專業精神,並遵循負責任的披露模型。我們感謝您與我們聯繫,並希望在最新版本中確認您發現的問題。」

Windows的TeamViewer用戶應考慮升級到新的程序版本,其中包括:

15新版版本這裡下載:

https://www.teamviewer.cn/cn/download/windows/

所有15之前老版本都可以這裡下載:

https://www.teamviewer.cn/cn/download/previous-versions/

有一說一,雖然官方明確修復了該漏洞,但之前竟然一直沒有發現,實在是讓人感到不寒而慄,就小編自己而言,是不會再使用了。如果在學習或工作上還需使用到的寶寶,請儘快更新新版本。

相關焦點

  • TeamViewer 全系版本漏洞!無需密碼即可控制你電腦
    但是由於國內某個公司的代理,把這個軟體的環境弄得烏煙瘴氣,並且到現在官方為了加強防破解,除了各種各樣的驗證,你要遠程用戶,用戶還必須登錄帳號,顯得非常麻煩。樹大招風,這個軟體也一直被黑客所青睞,在以前爆出過很多漏洞。但是就在前幾天,這款軟體被爆出了最嚴重的安全漏洞。
  • TeamViewer全系版本曝漏洞 無需密碼即可入侵電腦
    TeamViewer是德國TeamViewer公司的一套用於遠程控制、桌面共享和文件傳輸的軟體。基於Windows平臺的TeamViewer 15.8.3之前版本中存在安全漏洞,該漏洞源於程序無法正確引用其自定義URI處理程序。攻擊者可藉助特製參數利用該漏洞啟動TeamViewer。
  • TeamViewer全系版本曝無需密碼即可入侵你電腦漏洞(含POC),速度升級!!!附下載!
    是目前國內外流行的遠程訪問和故障排除應用程式,TeamViewer官方發布消息說最近修復了一個漏洞,該漏洞可能使攻擊者悄悄地建立與您計算機的連接並進一步利用該系統。該漏洞影響TeamViewer版本8,9, 10,11,12,13,14,15全系列產品!
  • TeamViewer全系版本曝無需密碼即可入侵你電腦漏洞(含POC)!
    是目前國內外流行的遠程訪問和故障排除應用程式,TeamViewer官方發布消息說最近修復了一個漏洞,該漏洞可能使攻擊者悄悄地建立與您計算機的連接並進一步利用該系統。該漏洞影響TeamViewer版本8,9, 10,11,12,13,14,15全系列產品!
  • 【風險通告】TeamViewer 用戶密碼破解漏洞
    近日,TeamViewer 官方發布了 TeamViewer 用戶密碼破解漏洞 的風險通告,漏洞概況如下:CVE
  • TeamViewer曝漏洞:無需密碼即可進入電腦!幸好我早就改用ToDesk
    近日,TeamViewer官方發布消息說最近修復了一個漏洞,該漏洞可能使攻擊者悄悄地建立與您計算機的連接,並進一步利用該系統。漏洞編號: CVE-2020-13699,該漏洞影響TeamViewer版本為:8,9,10,11,12,13,14,15。看看,這幾乎是全系列所有版本了啊!
  • CVE-2020-13699: TeamViewer 用戶密碼破解漏洞通告
    TeamViewer存在未引用的搜索路徑或元素的安全缺陷,更具體地說,這是由於應用程式沒有正確引用它的自定義URI處理程序,當安裝了TeamViewer的易受攻擊版本的用戶訪問惡意創建的網站時,可能會被黑客利用。對此,360CERT建議廣大用戶及時將TeamViewer升級到15.8.3版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
  • 【實用軟體】TeamViewer----遠程控制他人電腦的神器
    如果回到家後您想連接控制在學校或公司裡的電腦,TeamViewer 14綠色版的遠程控制功能是一個很不錯的選擇,不需要專業知識就可輕鬆上手。teamviewer綠色版可穿透內網以及各種防火牆完成連接,只要連入Internet即可不受防火牆影響;無需固定IP位址最大優勢在於此軟體任何一方都不需要擁有固定IP位址,軟體第一次啟動後會自動生成夥伴ID,只要雙方連入Internet即可連接;雙方可以互相控制不同於其他軟體的單向控制,通過TeamViewer連接起來的兩臺計算機可以進行互相控制
  • TeamViewer 13.0.5058中的權限漏洞測試
    12月5日,TeamViewer發布新版本13.0.5640,修復了之前版本13.0.5058中的一個bug。隨後,gellin在github上傳了該漏洞的POC,安全信息網站ThreatPost對這個情況作了報導。
  • TeamViewer遠程控制被黑客攻破
    ,禁止teamviewer.com進出識別受到影響主機由於Teamviewer暫時還未提供安全公告且仍未有正式的CVE漏洞編號公布,Tenable暫時未推出針對此特定漏洞的檢查插件。也許teamviewer官方已經對漏洞做出防禦僅供玩家參考  來源:
  • 黑客可利用 TeamViewer 缺陷遠程竊取系統密碼
    TeamViewer 團隊最近發布版本更新,修復了嚴重漏洞 (CVE-2020-13699)。該漏洞如遭利用可導致遠程攻擊者竊取系統密碼並最終攻陷系統。更令人擔憂的是,攻擊幾乎可以自動執行而無需太多的用戶交互,只需說服受害者訪問惡意網頁即可。TeamViewer 是一款熱門遠程支持軟體,允許任何用戶通過網際網路安全地共享桌面或者完全控制其他人的計算機。
  • 淺談手機控制電腦的用處——TeamViewer
    之前公眾號給大家分享過一款TeamViewer單文件免安裝版,那個確實是我收藏的最好用的版本,但是比較老只支持兩個PC機之間連接控制,並且不支持跨版本連接,大家需要用手機遠程控制電腦的話,必須安裝新版本的手機端和PC端,否則不能成功連接
  • 用teamviewer軟體,如何讓手機遠程控制電腦?
    在允許遠程控制下面:輸入電腦的ID號、密碼。2、手機持有人的操作方法打開手機TeamViewer客戶端。在遠程控制計算機下面:輸入伴夥ID(就是電腦的ID號)。點擊連接到伴夥(即手機連接電腦)。輸入夥伴(電腦)的密碼後即可連接到對方的電腦,並且可以控制對方的電腦了。
  • TeamViewer用戶注意:請儘快將其更新為最新版本
    近日,TeamViewer 團隊發布了新的版本,新版本中修復了一個嚴重的安全漏洞——CVE 2020-13699。遠程攻擊者利用該漏洞可以竊取系統口令並最終入侵系統。更危險的是該漏洞的利用無需與受害者進行交互,只需要讓受害者訪問一次惡意web頁面就可以,整個攻擊過程幾乎完全是自動進行的。
  • Windows版TeamViewer漏洞復現
    ,可能被遠程攻擊者利用來破解用戶的密碼,從而導致進一步的系統利用。TeamViewer 官方發布漏洞修復消息 TeamViewer是一個可用於Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、Windows Phone 8和黑莓作業系統等的遠程控制軟體。除了遠程控制外,TeamViewer還包含合同協作與示範等功能。
  • TeamViewer: 遠程控制工具使用指北
    TeamViewer是一款強大的遠程控制工具,而且個人使用時是完全免費,所以我經常拿他連到實驗室下載文件。不過你要避免哪些會被認為是商業使用的行為。而商業用途就是可能會產生收費的增值服務,這和你的行為是否收錢無關,舉幾個例子:你用TeamViewer訪問公司的電腦去完成一些工作,比如說你只是查收郵件而已用TeamViewer監控一個或多個運行伺服器系統的設備,你頻繁地訪問其他的設備,意味著你可能是做商業用途,也就說,別用你的帳號去登錄公司內的電腦,別用你的帳號頻繁的登錄的其他設備,基本上就行了
  • 遠程控制(teamviewer)
    Teamviewer是一款非常方便、強大的遠程控制軟體。它可以實現跨區域網的設備控制:手機-計算機;計算機-計算機。
  • Teamviewer 曝重大安全漏洞,攻擊者可任意控制用戶或屬烏龍事件!(內附安全處理建議)
    報告中稱,知名遠程控制軟體 TeamViewer 被境外黑客組織 APT41 攻擊,並成功拿下管理後臺,使得黑客組織可以訪問並控制任何安裝了 TeamViewer 的客戶端。奇安信威脅情報中心紅雨滴團隊對 TeamViewer 相關的安全事件進行了收集分析,FireEye 所說的事件應該發生在幾年前,新版本 TeamViewer 仍被受控的可能性較小,原因有以下兩點。
  • 漏洞通告|TeamViewer 遠程代碼執行漏洞通告 (CVE-2020-13699)
    它主要用於遠程訪問和控制各種類型的計算機系統和行動裝置,但也提供協作和演示功能(例如,桌面共享,Web會議,文件傳輸等)。近日,TeamViewer官方發布了TeamViewer URL處理的風險通告。
  • TeamViewer遠程代碼執行漏洞通告(CVE-2020-13699)
    該漏洞的利用可以遠程啟動,並且由於是受害者的計算機發起與攻擊者的SMB共享連接,因此攻擊者不需要進行身份驗證即可獲取訪問權限。目前廠商已發布補丁,補丁連結:https://www.teamviewer.com/en/download/previous-versions/ 版本8.0.258861、9.0.258860、10.0.258873、11.0.258870、12.0.258869、13.2.36220、14.2.56676、14.7.48350和15.8.3中已修復,不受此漏洞影響。