TeamViewer felhasználók figyelem: frissítsenek a legutóbbi verzióra!

 

TeamViewer felhasználók számára erősen javasolt a CVE 2020-13699 számú sérülékenységet javító biztonsági frissítés telepítése, ugyanis a hiba lehetővé teheti, hogy egy támadó egy viszonylag könnyen kivitelezhető támadás során ellopja jelszavukat. A TeamViewer egy népszerű távmenedzsment eszköz, ami több platformra ─ például Windows, macOS, Linux, Chrome OS, iOS, Android, Windows RT, Windows Phone 8, és BlackBerry ─ is elérhető. A sérülékenység lehetővé teheti, hogy a támadó egy speciálisan szerkesztett honlap segítségével arra kényszerítse a TeamViewer klienst, hogy az egy autentikációs folyamatot indítson a támadó irányítása alatt álló fájlmegosztás felé, amelynek során a felhasználói fiók neve és a hozzá tartozó jelszó hash is elküldésre kerül, rossz kezekbe. A támadónak egy sikeres támadáshoz csupán annyi felhasználói interakciót kell kiváltania, hogy az áldozat rákattintson egy URL-re, ami a káros weboldalra mutat. Javítás szerencsére már elérhető, javasolt a legutóbbi verzióra (15.8.3) történő átállás.

(thehackernews.com)