Zuhause > Cyber ​​Aktuelles > CVE-2020-13699: Kritischer TeamViewer-Fehler ermöglicht es Hackern, Benutzergeräte auszunutzen
CYBER NEWS

CVE-2020-13699: Kritischer TeamViewer-Fehler ermöglicht es Hackern, Benutzergeräte auszunutzen

Es wurde festgestellt, dass TeamViewer eine gefährliche Sicherheitslücke aufweist, die in der Empfehlung CVE-2020-13699 nachverfolgt wird. Es ermöglicht böswilligen Benutzern, die installierten laufenden Instanzen auszunutzen. Derzeit ist die Windows-Version der Anwendung betroffen.




TeamViewer Windows-Version als anfällig befunden: Fehler im CVE-2020-13699 Advisory verfolgt

Die Verwendung der TeamViewer-Anwendung hat während der COVID-19-Pandemie weltweit zugenommen. Aus diesem Grund sind Remotezugriffstools wie dieses wahrscheinlich das Ziel von Computerkriminellen, die versuchen, sich in einzelne Computer oder Unternehmensnetzwerke zu hacken. In der Windows-Anwendung TeamViewer wurde eine Sicherheitslücke festgestellt, die in der Empfehlung CVE-2020-13699 nachverfolgt wird. Dies ist ein Problem im Programmcode des Programms, das es Hackern ermöglicht, den Umgang der Anwendung mit URI-Handlern zu missbrauchen – Dies sind Systemadressen, die zum Abfragen von Elementen verwendet werden.

Die Hacker können die nicht gepatchten Versionen durch Erstellen nutzen speziell gestaltete Websites — Wenn Sie auf den Windows-Client klicken, wird er gezwungen, eine SAMBA-Freigabe auszuführen und zu öffnen. Dies ist eine Netzwerkfreigabefunktion des Betriebssystems, mit der Daten über das Netzwerk verfügbar gemacht werden können. Der Fehler im Programmcode des Programms interagiert mit dem Microsoft Windows-Betriebssystem, um die Netzwerkfreigabe zu authentifizieren und den Hackern die Überwachung zu ermöglichen Remotecodeausführung.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-1457-macos-office/”] CVE-2019-1457: macOS-Benutzer, die durch makroinfizierte Dokumentangriffe gehackt wurden

Derzeit werden keine Fälle gemeldet, in denen Hacker TeamViewer mit diesen Exploits missbrauchen. Außerdem ist kein öffentlicher Exploit-Code verfügbar, sodass potenzielle Hacker ihn nicht in ihren Angreifer-Frameworks implementieren können. Der TeamViewer hat die Sicherheitsanfälligkeit in der Version behoben 15.8.3 des Windows-Clients. Betroffene Versionen sind die Windows-Versionen von TeamViewer aus Versionen 8 zu 15. Das Risiko für Heimanwender wird als geringer angesehen als für Unternehmen sowie staatliche und geschäftliche Einrichtungen.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...