Vulnérabilité Teamviewer (CVE-2020-13699) - vol de mot de passe

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 104451
Inscription : 10 sept. 2005 13:57
Contact :

Vulnérabilité Teamviewer (CVE-2020-13699) - vol de mot de passe

Message par Malekal_morte »

CVE-2020-13699 est une faiblesse de sécurité résultant d'un chemin de recherche ou d'un élément non guillemets.
Cela est dû au fait que l'application ne cite pas correctement ses gestionnaires d'URI personnalisés - et pourrait être exploitée lorsque le système avec une version vulnérable de TeamViewer installée visite un site Web malicieusement conçu.

Un attaquant pourrait intégrer une iframe malveillante dans un site Web avec une URL spécialement conçue qui lancerait le client de bureau TeamViewer Windows et le forcerait à ouvrez un partage SMB distant », a expliqué Jeffrey Hofmann, un ingénieur en sécurité chez Praetorian, qui a découvert et divulgué de manière responsable la faille.

L'exploitation de la faille peut être initiée à distance et ne nécessite aucune authentification préalable. La faille semble idéale pour les attaques ciblées de points d'eau.

Selon la société, la vulnérabilité affecte les versions 8 à 15 de TeamViewer (jusqu'à 15.8.2) pour la plate-forme Windows. Les utilisateurs sont invités à passer à la version 15.8.3 pour fermer le trou.
Plus précisément :
TeamViewer Desktop pour Windows avant 15.8.3 ne cite pas correctement ses gestionnaires d'URI personnalisés. Un site Web malveillant pourrait lancer TeamViewer avec des paramètres arbitraires, comme le démontre une URL teamviewer10: --play. Un attaquant pourrait forcer une victime à envoyer une demande d'authentification NTLM et soit relayer la demande, soit capturer le hachage pour le craquage de mot de passe hors ligne. Cela affecte teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 et tvvpn1. Le problème est corrigé dans les versions 8.0.258861, 9.0.258860, 10.0.258873, 11.0.258870, 12.0.258869, 13.2.36220, 14.2.56676, 14.7.48350 et 15.8.3.
Logo Teamviewer
Logo Teamviewer

sources :
https://www.helpnetsecurity.com/2020/08 ... 020-13699/
https://cve.mitre.org/cgi-bin/cvename.c ... 2020-13699
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »