O TeamViewer é uma das mais conhecidas e usadas ferramentas para gestão e suporte remoto em computadores e outros dispositivos. Presente em quase todas as plataformas que acedem à Internet, garante um acesso remoto sem problemas e em situações em que as redes são quase bloqueadas.
A empresa que o criou e que o mantém lançou agora um alerta a todos os utilizadores, para que atualizem o TeamViewer para estarem protegidos de uma falha de segurança grave.
Esta nova falha do TeamViewer permite que, de forma quase imperceptível seja possível trocar o controlo entre duas máquinas. Na prática permite que um utilizador que tenha o seu computador a ser controlado remotamente assuma a gestão da outra máquina.
A primeira indicação desta falha surgiu no Reddit, onde o utilizador xpl0yt alertou a comunidade para a possível falha que o TeamViewer tem. Para além deste alerta surgiu também no GitHub uma prova de conceito onde era explicada e mostrada a vulnerabilidade.
A falha do TeamViewer a funcionar do lado de um servidor
Esta capacidade de troca de papéis no TeamViewer está associada à autorização de ambas as partes, não se fazendo de forma automática e sem qualquer controlo.
Com esta falha, que é usada com a injeção de código na aplicação, essa troca passa a estar disponível em situações em que não estaria e noutros casos passa a ser feita de forma direta e sem a necessidade de qualquer autorização.
Em ambos os cenários, como servidor ou como cliente, a falha está presente e pode ser explorada sem qualquer controlo, o que representa uma quebra de segurança no TeamViewer.
A falha do TeamViewer a funcionar do lado de um cliente
O problema foi detetado na versão 13 do TeamViewer e já está disponível na versão Windows do TeamViewer uma atualização que corrige o problema. No caso das versões Linux e macOS espera-se que essa correção surja dentro de dias.
É por isso imperativo que atualizem o TeamViewer para a mais recente versão e que dessa forma consigam estar protegidos contra esta falha grave de segurança que afeta esta aplicação.