Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
E se qualcuno ti rubasse il controllo del PC con TeamViewer?
Il software di condivisione ha una brutta falla di sicurezza. Gli esperti: “possibile prendere il controllo anche senza permesso”.
Il bug è già stato corretto nella versione di TeamViewer per Windows, ma il problema rimane (almeno per ora) in quelle per Linux e macOS, sulle quali gli sviluppatori sono già al lavoro.
La vulnerabilità, segnalata su Reddit ed esposta nei dettagli su GitHub da un utente registrato con il nome di gellin, sembra uscita da un film di serie B sugli hacker. Si tratta in pratica, di una tecnica che consente di prendere il controllo di un computer altrui aggirandola richiesta di permesso di TeamViewer.
Il trucchetto si può mettere in atto grazie all’Injection di una DLL in C++ che è in grado di modificare i permessi di TeamViewer. La DLL deve essere iniettata nel processo di TeamViewer che “gira” sul computer di chi porta l’attacco e quindi l’operazione non richiede alcun particolare sforzo.
Risultato: chi sta interpretando il ruolo di server nel collegamento è in grado di accedere a una serie di comandi aggiuntivi (tra cui Cambio di ruolo con l’interlocutore) che di solito sono accessibili solo una volta eseguita l’autenticazione per il controllo remoto.
La falla di sicurezza rischia che per qualcuno un’esperienza di condivisione dello schermo si tramuti in un incubo.
Nel caso in cui ci si trovi dal lato client, l’uso della DLL in questione permette di acquisire il controllo del mouse dell’interlocutore indipendentemente dalla situazione in cui ci si trova.
Ma qual è l’effettiva pericolosità di questa falla? Dipende molto dalle condizioni in cui viene sfruttata. Per portare l’attacco è necessario che entrambi gli utenti siano autenticati e sia in corso una sessione di TeamViewer.
È evidente, quindi, che se la vittima si rende conto di quello che sta succedendo può bloccare l’attacco spegnendo manualmente il computer. Le cose cambiano se non si trova davanti al monitor, ma questo presuppone che tra pirata e vittima ci sia un rapporto di fiducia tale da poter arrivare a una situazione simile.
Considerata l’inventiva dei cyber-criminali e la potenza delle tecniche di ingegneria sociale, nulla può essere escluso a priori.
AGGIORNAMENTO
Teamviewer ci ha inviato una nota ufficiale sulla vicenda, che pubblichiamo di seguito. Abbiamo chiesto espressamente se adesso le versioni Mac e Linux siano state liberate dal bug ricevendo risposta affermativa.
Il team di ingegneri di TeamViewer, a poche ore dalla segnalazione della vulnerabilità delle DLL in C++, ha rilasciato l’aggiornamento per risolvere la vulnerabilità che era stata segnalata su GitHub per quanto riguarda il processo di autorizzazioni di TeamViewer. In due diverse simulazioni, gli hacker potevano ottenere il controllo del mouse o scambiare i ruoli per avere il controllo
del sistema. Tuttavia, la potenziale minaccia rimaneva comunque limitata in quanto per poter mettere in atto questa pratica, era necessaria la creazione di una connessione autorizzata prima di poter procedere. Gli hacker non avrebbero potuto coinvolgere a caso una delle qualsiasi installazioni di TeamViewer, inoltre, gli utenti hanno sempre la possibilità di interrompere una sessione di TeamViewer in qualsiasi momento.
TeamViewer invita caldamente tutti gli utenti ad aggiornare la propria installazione con la versione più recente del software.
Condividi l'articolo
La nuova botnet che fa strage di IoT si chiama Satori
Panda Security cerca partner per crescere in Italia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
