Uma falha no TeamViewer que abria caminho para que hackers roubassem senhas e comprometessem todo o sistema foi corrigida na mais recente atualização do software. O bug, denominado CVE 2020-13699, afetou usuários do Windows ao abrir páginas maliciosas da web.Normalmente o “golpe” estava escondido na página e passava totalmente despercebido. A falha permitia que hackers retransmitissem uma solicitação de autenticação ao sistema invasor. Resumidamente, quando todo o processo de invasão era finalizado, o hackertinha em mãos os dados de login do usuário e obtinha controle de sua máquina.Cabe frisar que a brecha atingiu os usuários manipuladores do teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 e tvvpn1. Unsplash-2a4c0e3e06b22b283.jpgProblema permitia que hackers tivessem acesso ao login dos usuários para controle remoto das máquinas. Créditos:Unsplash/ReproduçãoCorreçãoDe acordo com Jeffrey Hofmann da Praetorian, que descobriu a falha, a solução para o problema foi desenvolvida de modo a utilizar os parâmetros passados pelos próprios usuários afetados. Em exemplo deste parâmetro foi URL: teamviewer10 Protocolo "C: \ Arquivos de programas (x86) \ TeamViewer \ TeamViewer.exe" "% 1".Com a mais nova versão do aplicativo disponível, os usuário devem procurar a atualização do sistema para evitar possíveis novos problemas.Fonte: The Hacker News
from Olhar Digital :: Segurança https://ift.tt/3h0i6hT
No comments:
Post a Comment