Uma falha no TeamViewer que abria caminho para que hackers roubassem senhas e comprometessem todo o sistema foi corrigida na mais recente atualização do software. O bug, denominado CVE 2020-13699, afetou usuários do Windows ao abrir páginas maliciosas da web.
Normalmente o “golpe” estava escondido na página e passava totalmente despercebido. A falha permitia que hackers retransmitissem uma solicitação de autenticação ao sistema invasor. Resumidamente, quando todo o processo de invasão era finalizado, o hackertinha em mãos os dados de login do usuário e obtinha controle de sua máquina.
Cabe frisar que a brecha atingiu os usuários manipuladores do teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 e tvvpn1.
Problema permitia que hackers tivessem acesso ao login dos usuários para controle remoto das máquinas. Créditos:Unsplash/Reprodução
Correção
De acordo com Jeffrey Hofmann da Praetorian, que descobriu a falha, a solução para o problema foi desenvolvida de modo a utilizar os parâmetros passados pelos próprios usuários afetados. Em exemplo deste parâmetro foi URL: teamviewer10 Protocolo “C: \ Arquivos de programas (x86) \ TeamViewer \ TeamViewer.exe” “% 1”.
Com a mais nova versão do aplicativo disponível, os usuário devem procurar a atualização do sistema para evitar possíveis novos problemas.
Fonte: The Hacker News
Tags: