安胜ANSCEN|TeamViewer漏洞曝光,允许黑客远程窃取系统密码
据外媒报道 , 研究人员近日披露 , 远程桌面连接软件TeamViewer的最新版本存在严重漏洞 , 允许黑客远程控制系统 , 窃取密码 , 并对其进行破坏 。
本文插图
图片来源pexels
据悉 , 该漏洞被追踪为CVE 2020-13699 , 允许黑客在网站嵌入恶意iframe软件 , 诱使受害用户访问并点击恶意制作的URL , 通过启动远程SMB共享连接 , 触发SMB身份验证攻击 , 获取系统用户名和NTLMv2密码的哈希版本 , 从而通过被盗用户计算机的身份验证功能 。
【安胜ANSCEN|TeamViewer漏洞曝光,允许黑客远程窃取系统密码】
本文插图
图片来源pexels
截至目前 , 该公司表示尚未发现漏洞被利用的痕迹 , 强烈建议用户将软件升级至15.8.3 , 以免受到攻击 。
推荐阅读
- |TeamViewer漏洞曝光,允许黑客远程窃取系统密码
- 互联网|CVE-2020-13699:TeamViewer 用户密码破解漏洞通告
- 互联网|TeamViewer最新漏洞PoC公开 黑客可破解用户登录密码