image

Hacker vindt manier om TeamViewer-permissies aan te passen

dinsdag 5 december 2017, 10:53 door Redactie, 6 reacties
Laatst bijgewerkt: 05-12-2017, 14:17

Een hacker heeft een manier gevonden om de permissies van het programma TeamViewer aan te passen, waardoor het mogelijk is om de computer te besturen van degene die via TeamViewer op een computer inlogt. TeamViewer is software waarmee computers op afstand kunnen worden beheerd.

Het wordt bijvoorbeeld binnen bedrijven gebruikt, maar ook telefonische oplichters maken er gebruik van. Het gaat dan om oplichters die zich bijvoorbeeld als Microsoftmedewerker voordoen en mensen thuis opbellen. Vervolgens proberen ze hun slachtoffers een progamma zoals TeamViewer te laten installeren, waarmee de computer van het slachtoffer op afstand kan worden overgenomen.

TeamViewer moet zowel op de lokale client (server) als remote client zijn geïnstalleerd. Iemand die via TeamViewer op een remote client inlogt heeft volledige controle over dat systeem. De eigenaar van de remote client kan vervolgens zien hoe zijn computer via TeamViewer door de server wordt overgenomen. Een hacker met het alias "xpl0yt" heeft echter ontdekt dat het mogelijk is voor de client om de computer te besturen van de persoon die inlogt.

De client kan namelijk een dll-bestand injecteren waarmee zijn permissies worden aangepast. Zodoende kan hij de muis en het keyboard van de server besturen. De hacker heeft de tool waarmee de permissies kunnen worden aangepast via GitHub openbaar gemaakt. Hij merkt daarbij op dat de tool alleen voor educatieve testdoeleinden is bedoeld. De tool is getest op Windows 10. Linux wordt niet ondersteund. Op Reddit stellen sommige gebruikers dat dit een probleem voor telefonische oplichters is, aangezien nu hun computer kan worden overgenomen.

Reacties (6)
05-12-2017, 11:13 door Anoniem
Een hacker met het alias "xpl0yt" heeft echter ontdekt dat het mogelijk is voor de client om de computer te besturen van de persoon die inlogt.

Enige nadeel is dat degene wiens scherm overgenomen kan worden door deze kwetsbaarheid in principe al met je meekijkt ?
05-12-2017, 12:07 door Whacko
Door Anoniem:
Een hacker met het alias "xpl0yt" heeft echter ontdekt dat het mogelijk is voor de client om de computer te besturen van de persoon die inlogt.

Enige nadeel is dat degene wiens scherm overgenomen kan worden door deze kwetsbaarheid in principe al met je meekijkt ?
Ja daarom staat er ook dat dit eerder een probleem is voor die "Microsoft Scammers", die kun je nu heel makkelijk een koekje van eigen deeg geven.
05-12-2017, 12:28 door Anoniem
maar de server side client moet dan wel windows gebruiken ?
05-12-2017, 14:55 door Whacko
Door Anoniem: maar de server side client moet dan wel windows gebruiken ?
Beiden moeten windows client gebruiken, en in dit geval nog een specifieke versie ook. Maar volgens de maker zou je voor elke recente versie een exploit kunnen maken.
05-12-2017, 15:10 door Anoniem
klinkt als: ik zag dat browsers 3rd party injection gaan blokkeren, laat ik het eens proberen op andere programmas voor iedereen gaat meedoen...
06-12-2017, 08:05 door Anoniem
TeamViewer heeft al Sinterklaascadeautje gebracht:
https://threatpost.com/teamviewer-rushes-fix-for-permissions-bug/129096/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.