As aplicações de acesso remoto têm de ter um sistema de segurança perfeito. Caso assim não seja, em causa poderão estar as máquinas de empresas, particulares e muitas outras com este tipo de ferramenta instalada. O TeamViewer é uma das aplicações de acesso remoto mais populares e, depois de descoberta um vulnerabilidade grave, poderá pôr muitos milhões de máquinas em xeque!
Conforme foi dado a conhecer, uma investigação de segurança encontrou uma vulnerabilidade grave do TeamViewer. Segundo o que foi revelado, este problema afeta as versões da app para Windows desde a 8 até à 15.
Antes de mais, a nossa sugestão é que atualize o mais rápido possível o seu TeamViewer para a verão mais recente disponibilizada no site.
Descoberto um problema grave no TeamViewer
O TeamViewer é uma ferramenta poderosa para administração remota. Contudo, isso também significa que já é um alvo principal para hackers e outros criminosos. Assim, as vulnerabilidades nesta ferramenta são perigosas e os programadores precisam corrigi-las o mais rápido possível.
Segundo informações, a empresa lançou recentemente um patch para corrigir esta vulnerabilidade crítica (CVE 2020-13699), pois o problema afetou uma vasta gama de versões, incluindo muitas ainda em operação. Quando explorada, a vulnerabilidade permite que um invasor roube a palavra-passe do sistema, podendo depois aceder ao mesmo.
O TeamViewer Desktop para Windows anterior à versão 15.8.3 não define corretamente os seus URI handlers personalizados. Um site malicioso pode iniciar o TeamViewer com parâmetros arbitrários, conforme demonstrado por um teamviewer10: –play URL. Um invasor pode forçar uma vítima a enviar uma solicitação de autenticação NTLM e retransmitir a solicitação ou capturar o hash para quebrar a palavra-passe offline.
Refere o comunicado CVE.
Criminosos poderão ter acesso à palavra-passe do Windows
Os cibercriminosos podem configurar um site de phishing com um iframe malicioso que iniciaria o cliente TeamViewer quando a vítima abrisse o site. O que torna a vulnerabilidade especialmente perigosa é que isso aconteceria com pouca participação do utilizador.
Os programadores disseram que a vulnerabilidade não parece ser usada ativamente na natureza. Agora que os detalhes da exploração são públicos, os hackers provavelmente farão uso deles. Como esta é uma ferramenta de acesso remoto popular, levará muito tempo para as pessoas atualizarem os seus clientes, permitindo que os invasores explorem este problema de segurança durante um bom período de tempo.
A única solução é atualizar o TeamViewer o mais rápido possível.