Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/12/2017

Vulnerabilitat en TeamViewer permet segrestar connexions remotes

L'error detectat afecta totes les plataformes i podria permetre el control complet de l'equip.

La vulnerabilitat detectada, que va ser publicada primer en Reddit i GitHub dilluns passat, residia en el sistema de permisos de la mateixa aplicació, i permetia activar el control del ratolí i del teclat dins d'una connexió establida, per la qual cosa es permetia que "es canviaren les tornes" i l'usuari que estiguera rebent assistència prenguera el control de l'equip que li l'està proporcionant.

Des de TeamViewer han reconegut el problema i han fet públic un comunicat en què afirmen que s'ha corregit el problema i indiquen les versions de l'eina per a les quals s'ha fet la correcció.

Més informació.

 

Sistemes Afectats:

Totes les versions de TeamViewer per a Windows, Linux i Mac.

Referències:

None

Solució:

Cal fer l'actualització a alguna de les versions que corregeixen el problema.

 

Notes: None

CSIRT-CV