我们可以使用许多远程桌面工具。最近几个月,这种类型的应用程序的热潮很大,这主要是由于大流行和远程办公的增加。但是,在许多情况下,此类服务可能会存在漏洞,并使我们的安全性和隐私受到威胁。今天,我们报告了一个重大错误,该错误会影响TeamViewer并暴露用户密码。
TeamViewer的故障会使密码面临风险
当能够远程连接到另一个团队时,TeamViewer是最受欢迎的选项之一。它被私人用户以及公司和组织广泛使用。
我们报告的漏洞影响Windows版本的TeamViewer。专门针对15.8.3之前的版本。如果潜在的攻击者设法利用此漏洞,他们可能会破解密码,甚至在受害者的系统上运行代码。
该错误已记录为CVE-2020-13699。就像我们说的那样,一个假想的攻击者可以强迫受害者提交NTLM身份验证请求并中继该请求,或者捕获散列以离线解密密码。他们甚至可以将受害者重定向到由攻击者控制的非法站点,从而窃取凭据和个人数据。
该漏洞是由Praetorian安全研究员Jeffrey Hofmann发现的。它表明攻击者可以使用精心制作的URL在网站上嵌入恶意iframe,该URL会在Windows上运行TeamViewer桌面客户端,并迫使其打开远程SMB共享。
当然,大多数现代浏览器都配置为避免这种类型的攻击。但是,有些像Firefox一样无法阻止这种威胁。
TeamViewer更新解决了该问题
此漏洞影响Windows操作系统15.8.3之前的版本。这意味着,使用TeamViewer时,任何更高版本都会避免这种威胁到我们安全的威胁。
再次证明了正确更新设备的巨大重要性。我们必须始终安装可用的补丁程序,从而避免可能危害我们安全性和隐私性的漏洞。可能会出现许多错误,但是通常开发人员自己会发布补丁来纠正它们。
简而言之,所有使用Windows版TeamViewer工具且版本低于15.8.3的用户都应尽快更新,从而解决问题。远程访问在最近变得越来越重要,但它也可能存在一些漏洞,使我们的设备和系统暴露无遗。
9万服务器受影响 ,宝塔紧急出修复方案,快起来修漏洞
【安全圈】刚刚,字节跳动宣布8月25日起诉特朗普政府!
【安全圈】Google修复了主要的gmail漏洞
【安全圈】公安部“净网行动”抓捕江西传奇至尊等多家IDC五百余人
【安全圈】欧盟或推迟Twitter 数据泄露隐私案调查
【安全圈】研究人员对恶意AWS社区发出警报
【安全圈】特斯拉APP被曝安全漏洞
【安全圈】App上的隐私贩卖:窥探别人卧室 微型摄像头月销上万
【安全圈】骚扰短信提供线索!武汉网警打掉一个“黑客”团伙
【安全圈】南非益百利披露数据泄露影响2400万客户
【安全圈】涉案 3000 余万!苏州破获虚拟货币黑客案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论