TeamViewer’da Tehlikeli Bir Güvenlik Açığı Keşfedildi

Windows'un uzaktan masaüstü temas yazılımı TeamViewer kullanıcılar ortasında epeyce tanınan. Şayet ki siz de bu tanınan yazılımın kullanıcılarından bir tanesiyseniz programın son sürümünü kullanıp kullanmadığınızı denetim edin.

Geliştirici takım, yakın vakitte TeamViewer için yeni bir sürüm yayınladılar. Bu sürümde, patlatılması halinde saldırganların sistem şifrenizi çalmasına ve sisteminizi tehlikeye atmasına sebep olabilecek kimi önemli güvenlik açıklarının kapatıldığı yamalar bulunuyor.

TeamViewer'daki güvenlik açığı

Bu açıktaki asıl endişelendirici şey ise kurbanın çok fazla etkileşimini gerektirmeden, yalnızca ziyanlı bir internet sitesini bir kez ziyaret etmesine ikna ederek, neredeyse otomatik olarak uygulanabilmesi.

Açığı kolay bir biçimde anlatmak gerekirse: saldırgan, bir web sitesinden TeamViewer'ın URI şemasını kurbanın sistemindeki şurası uygulamayı kandırmak ve saldırganın sahip olduğu uzaktan SMB paylaşımıyla temas başlatmak için sonuna kadar kullanabiliyor. Bu sayede SMB kimlik doğrulama saldırısı tetikleniyor. Sistemdeki kullanıcı ismi ve NTLMv2 karıştırılmış şifre sürümü saldırgana sızdırılıyor. Saldırgan, çalınan kimlik bilgilerini kurbanın bilgisayarını ve ağ kaynaklarını doğrulamak için kullanabiliyor.

Bu güvenlik açığından faydalanılabilmesi için ise bir internet sitesine ziyanlı bir 'iframe' gömmeli ve kurbanı bu adrese tıklaması için kandırmalı. Şayet ki kurban bu URL'ye tıklarsa TeamViwer, Windows masaüstü istemcisini otomatik olarak çalıştırıyor ve uzaktan SMB paylaşımını açıyor.

Bu açığı keşfeden Jeffrey Hoffman, bu açığın 'Unquoted URI handler' olarak kategorize edildiğini ve URI handlers teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 ve tvvpn1'i etkilediğini söyledi.

Üstte da söylediğimiz üzere geliştirici takım, TeamViewer'ı yamaladı. Ayrıyeten bu açık şu ana kadar geniş ölçekli patlatılmadı fakat programın popülerliğini düşünecek olursak her vakit maksat tahtasına oturtulma ihtimali bulunuyor. Hasebiyle programın son sürümünü kullanmanız kıymetli.