ขอมูลลับถูกขโมยผ่านช่องโหว่ใหม่บน Team Viewer

เมื่อเร็วๆนี้ TeamViewer ได้ออกมาอัพเดท patch สำหรับช่องโหว่ remote attack (CVE 2020-13699) ที่เข้าไปขโมยข้อมูล Password และบุกรุกเข้าไปในเครื่องของเหยื่อ 

ช่องโหว่นี้คนพบโดย Jeffrey Hofmann เป็นรายงานช่องโหว่ร้ายแรงที่มีเข้าไปแก้ไข quotes URI ซึ่งทำให้ผู้โจมตีบังคับให้ software ต้องพึ่งการ request ยืนยันตัวตนผ่านเครื่องของผู้โจมตี 

ผู้โจมตีใช้ประโยชน์จากโครงร่าง URI ของ TeamViewer วางแผนพลิกแพลงหน้าเว็บให้ตอนที่ติดตั้ง Application ลงบนเครื่องของเหยื่อ เปิดการเชื่อมต่อ remote SMB share ไปยังผู้โจมตี 

กระตุ้นให้เกิด SMB authentication attack, username และ NTLMv2 hashed version ของ password ลั่วไหลไปถึงผู้โจมตี ทำให้พวกเขาได้ข้อมูลสำคัญที่ใช้ในการยืนยันตัวตนเข้าไปยังคอมพิวเตอร์ของเหยื่อได้ 

การโจมตีช่องโหว่นี้จะสำเร็จได้ โดยผู้โจมตีจะต้องฝัง malicious iframe บน website และหลอกล่อให้เหยื่อเข้าไปยัง malicious URL ที่สร้างขึ้นมา พอเหยื่อ clicked เข้าไป TeamViewer จะทำการ automatically launch บน Windows desktop client พร้อมกับเปิด remote SMB sahre 

TeamViewer ได้ patched ช่องโหว่ quoting parameters ที่มีผลกระทบกับ URI e.g. URL:teamviewer10 Protocol “C:\Program Files (x86)\TeamViewer\TeamViewer.exe” “%1” แนะนำให้ผู้ใช้งาน upgrade software เป็น version 15.8.3  

อ้างอิง : https://thehackernews.com/2020/08/teamviewer-password-hacking.html 

Share