Teamviewer'da Tehlikeli Bir Güvenlik Açığı Bulundu

Oldukça popüler bir uzaktan masaüstü bağlantı yazılımı olan TeamViewer'da oldukça tehlikeli olabilecek bir güvenlik açığı keşfedildi. Bu açıktan faydalanabilen saldırganlar, sistem şifrelerini ele geçirebiliyorlar.

Saldırgam, bir web sitesinden TeamViewer'ın URI şemasını kurbanın sistemindeki kurulu uygulamayı kandırmak ve saldırganın sahip olduğu uzaktan SMB paylaşımıyla bağlantı başlatmak için sonuna kadar kullanabiliyor. Bu sayede SMB kimlik doğrulama saldırısı tetikleniyor. Sistemdeki kullanıcı adı ve NTLMv2 karıştırılmış şifre sürümü saldırgana sızdırılıyor. Saldırgan, çalınan kimlik bilgilerini kurbanın bilgisayarını ve ağ kaynaklarını doğrulamak için kullanabiliyor.

Bu güvelik açığından faydalanılabilmesi için ise bir internet sitesine zararlı bir iframe gömmeli ve kurabı bu adrese tıklaması için kandırmalı. Eğer ki kurban bu URL'ye tıklarsa TeamViewer, Windows masaüstü istemcisini otomatik çalıştırıyor ve uzaktan SMB paylaşmını açıyor.