Teamviewer'da ciddi bir güvenlik açığı keşfedildi

Son derece popüler bir uzaktan masaüstü bağlantı yazılımı olan TeamViewer'da oldukça tehlikeli olabilecek bir güvenlik açığı ortaya çıkarıldı. Bu açıktan faydalanabilen saldırganlar, sistem şifrelerini ele geçirebiliyorlar.

Windows'un uzaktan masaüstü bağlantı yazılımı TeamViewer kullanıcılar arasında son derece popüler. Eğer ki siz de bu popüler yazılımın kullanıcılarından biriyseniz programın son sürümünü kullanıp kullanmadığınızı kontrol edin.

macOS Big Sur Public Beta nasıl indirilir?

Geliştirici ekip, yakın zamanda TeamViewer için yeni bir sürüm yayınladılar. Bu sürümde, patlatılması halinde saldırganların sistem şifrenizi çalmasına ve sisteminizi tehlikeye atmasına neden olabilecek olan bazı ciddi güvenlik açıklarının kapatıldığı yamalar bulunuyor.

TeamViewer'daki güvenlik açığı

Bu açıktaki asıl endişelendiren şey ise kurbanın çok fazla etkileşimini gerektirmeden, yalnızca zararlı bir internet sitesini bir kere ziyaret etmesine ikna ederek, neredeyse otomatik olarak uygulanabilmesi.

Açığı basit bir şekilde anlatmak gerekirse: saldırgan kişi, bir web sitesinden TeamViewer'ın URI şemasını kurbanını sistemindeki kurulu uygulamayı aldatabilmek ve saldırganın sahip olduğu uzaktan SMB paylaşımı ile bağlantı başlatmak için sonuna kadar kullanabiliyor. Bu sayede SMB kimlik doğrulama saldırısı tetikleniyor. Sistemdeki kullanıcı adı ve NTLMv2 karıştırılmış şifre sürümü saldırgana sızdırılıyor. Saldırgan, çalınan kimlik bilgilerini kurbanın bilgisayarını ve ağ kaynaklarını doğrulamak için kullanabiliyor.

Söz konusu bu güvenlik açığından fayda sağlanabilmesi için ise bir internet sitesine zararlı olan bir "iframe" gömmeli ve kurbanı bu adrese tıklaması için kandırmalı. Eğer ki kurban bu URL'ye tıklarsa TeamViwer, Windows masaüstü istemcisini otomatik olarak çalıştırıyor ve uzaktan SMB paylaşımını açıyor.

u açığı keşfeden Jeffrey Hoffman, bu açığın 'Unquoted URI handler' olarak kategorize edildiğini ve URI handlers teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 ve tvvpn1'i etkilediğini söyledi.

Bahsettiğimiz bu açık şu an için yaygın bir şekilde bilinmiyor. Fakat programın popülerliği düşünüldüğü zaman her an büyük kitleye yayılabilir. Bunun önüne geçebilmek için son sürümü kullanmanız gerekli.