Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
/ContentUploads/N7052/teamviewer.jpg

Sérülékenységet találtak a TeamViewer távoli asztal szolgáltatásban

2018.09.06. 15.43
A közismert TeamViewer távoli asztal szolgáltatás egyik régóta kritizált beállítása, hogy alapértelmezetten egy 4 számból álló PIN-kóddal korlátozza a kliensek asztalainak elérését. Ez 10 ezer próbálkozást jelent, ami első ránézésre soknak tűnik, de ha automatizáljuk a bejelentkezési kísérleteket, szinte pillanatok alatt végigpróbálható az összes lehetőség.

Ezt a problémát súlyosbítja egy most felfedezett lehetőség (CVE-2018-16550) a Teamviwer 10-es és 13-as verzióiban, valamint ezek alverzióiban, aminek köszönhetően még gyorsabban és egyszerűbben pörgethetőek végig a lehetséges PIN-kódok. A Teamviewer ugyanis úgy biztosít lehetőséget a bináris indítóprogram

TeamViwer.exe -i %ID% -P %PIN%


paraméterezésére, hogy az így indított bejelentkezési kísérletből kimarad a „Mégse” lépés, ezzel jelentősen felgyorsítva a következő próbálkozás elindítását.


Egyszerű beállítással javítható a probléma



Szerencsére nem kell bonyolult parancsokat kiadnunk az általunk használt kliens biztonságának megerősítéséhez, elég megnyitnunk az Extrák menüben a Beállításokat, majd a Biztonság fülön kiválasztanunk egy legalább 8-10 karakteres hosszt a véletlenszerűen generált jelszó számára.
Összes hozzászólás