TeamViewer uygulamasındaki yeni bir güvenlik açığı, kötü niyetli kişilerin parolaları çalmasına izin veriyor.
15.8.3’ten önceki sürümlerde Windows için uygulamanın masaüstü sürümünde yüksek önem derecesine sahip bir kusur keşfedildi. Bu açıktan yararlanarak, uzaktan çalışan kimliği doğrulanmış kişilerin sistemlerine giriş yapılabiliyor.
TeamViewer Nedir?
TeamViewer uzaktan yönetim, masaüstü paylaşımı, çevrimiçi toplantı, web konferansı ve bilgisayarlar arası dosya transferi gibi özellikleri bulunan bir yazılımdır.
Mağdurlar,kimlik bilgilerini veya kişisel verileri çalmak için tehdit aktörleri tarafından kurulan belirli bir web sitesine gitmeye de ikna ediliyor ve bilgileri bu yol ile çalınabiliyor.
Bu açığı keşfeden Praetorian güvenlik mühendisi Jeffrey Hofmann şunları söyledi: “Bir saldırgan, TeamViewer Windows masaüstü istemcisini başlatacak ve onu uzak bir SMB paylaşımını açmaya zorlayacak hazırlanmış bir URL’ye sahip bir web sitesine kötü amaçlı bir iframe yerleştirebilir.”
Hofmann’a göre, çoğu web tarayıcısı bunun gibi saldırıların gerçekleşmesini önlemek için ayarlanmıştır.
15.8.3’ten önceki TeamViewer sürümleri, en son sürümde düzeltilen kusurlara karşı savunmasızdır.
Absolute Software Başkan Yardımcısı Andy Harcup şu yorumu yaptı: “Belirli yazılım ve uygulamalardaki güvenlik açıkları her zaman fırsatçı siber saldırganlar tarafından tespit edilecek ve istismar edilecektir ve bu son açıklama milyonlarca Windows kullanıcısını potansiyel olarak etkileyebilir.”
Harcup, şirketlere en son güvenlik güncellemelerini takip ederek işletim sistemlerini korumalarını tavsiye ediyor.
“Kullanıcıların şu anda karşılaştıkları siber saldırılardan korunmalarını sağlamak için BT operasyonları ekibi, çalışanlarını aynı anda yüksek düzeyde çevrimiçi uyanıklık sağlayacak şekilde eğitirken, sistemlerinin güncel tutulmasını sağlamalıdır. ve internet güvenlik protokolüne yönelik farkındalık. Maksimum koruma sağlamak için işletmelerin işletim sistemini en son güvenlik güncellemeleriyle güncel tutmaları önemlidir. “
