互联网|TeamViewer最新漏洞PoC公开 黑客可破解用户登录密码
本文插图
近日 , 有用户就“TeamViewer最新漏洞”一事向火绒安全团队咨询 。 经火绒工程师查看确认 , 该漏洞(CVE-2020-13699)并非网传的:导致黑客可以在没有密码的情况下入侵用户电脑 。 而是当用户访问了黑客创建的恶意网站时 , 会有Windows本地登录凭证信息被窃取的可能性 。 并且TeamViewer已于两周前对该漏洞进行了修复 。
本文插图
【互联网|TeamViewer最新漏洞PoC公开 黑客可破解用户登录密码】
本文插图
火绒工程师提醒相关用户 , 该漏洞属于高危漏洞 , 并且相关攻击方法PoC(验证性测试)已在网上出现 。 不法分子有可能会利用该PoC进行攻击 , 请尽快升级到最新(15.8.3)版本以修复该漏洞 。
漏洞详情:
TeamViewer存在未引用的搜索路径或元素的安全缺陷 。 简单的说:黑客将包含恶意代码嵌入网站 , 当安装了存在漏洞的TeamViewer的系统访问该网站时 , TeamViewer会被强制启动并打开黑客指定的SMB共享 。 Windows在打开SMB共享时会进行NTLM身份验证 , 黑客可能捕获到被攻击者的NTLM身份验证信息进行哈希破解 。
影响版本:
TeamViewer < 8.0.258861
TeamViewer < 9.0.28860
TeamViewer < 10.0.258873
TeamViewer < 11.0.258870
TeamViewer < 12.0.258869
TeamViewer < 13.2.36220
TeamViewer < 14.2.56676
TeamViewer < 15.8.3
安全建议:
TeamViewer等远程工具用于远程访问和控制各种类型的计算机系统和移动设备 , 即使没有漏洞威胁 , 也极易被不法分子利用 , 具有一定风险性 。 火绒此前就曾遇到过黑客将破解版远程工具伪装成文件 , 从而攻击他人的例子 。 (详情见 )
我们建议普通用户开启火绒【程序执行控制】-【远程工具】将此类工具拦截 ,彻底规避远程工具带来的风险 。
本文插图
对这类工具有使用需求的用户 , 也可以在非使用时段打开该拦截功能 , 配合火绒的密码保护功能进行安全管控 。
本文插图
声明:转载此文是出于传递更多信息之目的 。 若有来源标注错误或侵犯了您的合法权益 , 请作者持权属证明与本网联系 , 我们将及时更正、删除 , 谢谢 。邮箱地址:newmedia@xxcb.cn
推荐阅读
![[惰惰林]个个都仙出新高度,哪一个你的最爱?,新古装四大美女出炉](https://imgcdn.toutiaoyule.com/20200414/20200414122244052664a_t.jpeg)
- Spacex|卫星互联网轨道资源稀缺,中国航天如何与国际卫星界大亨竞争?
- 互联网|建行“数字人民币钱包”已上线 仅限部分测试地区开通
- 行业互联网|大华股份与大连量天科技签署战略合作协议
- 行业互联网|原创 估值2000亿!刘强东手中这张“独角兽”,成立时间竟然不到两年?
- 行业互联网|李炳忠15点正式官宣,realme成立2年,稳居全球第七!
- 互联网|同城跑腿配送生意好做吗?需要注意什么?
- 互联网|招生部门公号也有高仿?!微信回应:已清除三千多个
- 互联网|马云最重要一次蜕变,高考失利后蹬三轮遇见他,改变了其一生轨迹
- 行业互联网|中兴通讯发布2020年半年度报告 营业收入达472亿元
- 互联网乱侃秀|5nm芯片,有EDA软件设计费4000万美元,没有EDA要77亿美元?