Huis > Cyber ​​Nieuws > CVE-2020-13699: Met Critical TeamViewer Flaw kunnen hackers gebruikersapparaten gebruiken
CYBER NEWS

CVE-2020-13699: Met Critical TeamViewer Flaw kunnen hackers gebruikersapparaten gebruiken

TeamViewer blijkt een gevaarlijk beveiligingsprobleem te vertonen dat wordt opgespoord in het CVE-2020-13699-advies. Hiermee kunnen kwaadwillende gebruikers de geïnstalleerde actieve instanties misbruiken. Op dit moment wordt de Windows-versie van de applicatie beïnvloed.




TeamViewer Windows-versie kwetsbaar bevonden: Bug bijgehouden in het CVE-2020-13699-advies

Het gebruik van de TeamViewer-applicatie is gestegen tijdens de COVID-19-pandemie over de hele wereld. Om deze reden zijn dergelijke tools voor externe toegang waarschijnlijk het doelwit van computercriminelen die proberen individuele computers of bedrijfsnetwerken te hacken. Er is een beveiligingsprobleem vastgesteld in de TeamViewer Windows-applicatie die wordt bijgehouden in het CVE-2020-13699-advies. Dit is een probleem in de programmeercode van het programma waardoor hackers misbruik kunnen maken van de manier waarop de applicatie omgaat met URI-handlers – dit zijn systeemadressen die worden gebruikt om elementen op te vragen.

De hackers kunnen profiteren van de ongepatchte versies door speciaal gemaakte sites — wanneer erop wordt geklikt, wordt de Windows-client gedwongen om een ​​SAMBA-share uit te voeren en te openen. Dit is een functie voor het delen van een netwerk van het besturingssysteem waarmee gegevens via het netwerk beschikbaar kunnen worden gemaakt. De fout in de programmeercode van het programma werkt samen met het Microsoft Windows-besturingssysteem om de netwerkshare te verifiëren en de hackers toe te staan ​​toezicht te houden uitvoering van externe code.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-1457-macos-office/”] CVE-2019-1457: macOS-gebruikers gehackt via macro-geïnfecteerde documentaanvallen

Op dit moment zijn er geen gevallen bekend waarin hackers TeamViewer misbruiken door deze exploits te gebruiken. Er is ook geen openbare exploitcode beschikbaar, zodat potentiële hackers deze niet in hun aanvallerframeworks kunnen implementeren. De TeamViewer heeft de kwetsbaarheid in versie hersteld 15.8.3 van de Windows-client. Betrokken versies zijn de Windows-releases van TeamViewer vanaf versies 8 aan 15. Het risico voor thuisgebruikers wordt als lager beschouwd dan voor zakelijke entiteiten en overheids- en zakelijke voorzieningen.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...