teamviewer

Falha no TeamViewer permite acesso remoto sem autorização do usuário

Uma falha recém descoberta no TeamViewer, um dos programas de acesso remoto mais utilizados do mundo, permite que um atacante possa ter acesso sem autorização do usuário.

 

Para que o programa do TeamViewer funcione, é necessário que ambos os lados, o servidor (host) e o cliente estejam com o programa instalado, após isso é solicitado a confirmação da senha, para que a conexão possa ser estabelecida.

 

No entanto, uma falha identificada por um usuário do GitHub chamado “Gellin”, identificou que é possível fazer a conexão remota a qualquer momento, sem que haja a necessidade de autorização.

 

 

Ao ser explorado pelo lado do cliente, é possível adquirir direitos totais na máquina remota.

 

 

Os testes foram executados no Windows 10, para o TeamViewer x86 Versão 13.0.5058 – (Outras versões do TeamViewer não foram testadas, mas com assinaturas mais robustas que podem funcionar, o linux não é suportado).

Orientamos a todos os usuários que utilizem o programa, atualizarem assim que novas versões forem disponibilizadas.

 

Leave a Reply

Your email address will not be published. Required fields are marked *
You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>