火绒安全软件
标题: TeamViewer最新漏洞PoC公开 黑客可破解用户登录密码 [打印本页]
作者: huoronganquan 时间: 2020-8-10 17:15
标题: TeamViewer最新漏洞PoC公开 黑客可破解用户登录密码
近日,有用户就“TeamViewer最新漏洞”一事向火绒安全团队咨询。经火绒工程师查看确认,该漏洞(CVE-2020-13699)并非网传的:导致黑客可以在没有密码的情况下入侵用户电脑。而是当用户访问了黑客创建的恶意网站时,会有Windows本地登录凭证信息被窃取的可能性。并且TeamViewer已于两周前对该漏洞进行了修复。
火绒工程师提醒相关用户,该漏洞属于高危漏洞,并且相关攻击方法PoC(验证性测试)已在网上出现。不法分子有可能会利用该PoC进行攻击,请尽快升级到最新(15.8.3)版本以修复该漏洞。
漏洞详情:
TeamViewer存在未引用的搜索路径或元素的安全缺陷。简单的说:黑客将包含恶意代码嵌入网站,当安装了存在漏洞的TeamViewer的系统访问该网站时,TeamViewer会被强制启动并打开黑客指定的SMB共享。Windows在打开SMB共享时会进行NTLM身份验证,黑客可能捕获到被攻击者的NTLM身份验证信息进行哈希破解。
影响版本:
TeamViewer< 8.0.258861
TeamViewer< 9.0.28860
TeamViewer< 10.0.258873
TeamViewer< 11.0.258870
TeamViewer< 12.0.258869
TeamViewer< 13.2.36220
TeamViewer< 14.2.56676
TeamViewer< 15.8.3
安全建议:
TeamViewer等远程工具用于远程访问和控制各种类型的计算机系统和移动设备,即使没有漏洞威胁,也极易被不法分子利用,具有一定风险性。火绒此前就曾遇到过黑客将破解版远程工具伪装成文件,从而攻击他人的例子。(详情见《使用远程工具也有风险?火绒新增这两个功能可有效防御》)
我们建议普通用户开启火绒【程序执行控制】-【远程工具】将此类工具拦截, 彻底规避远程工具带来的风险。
对这类工具有使用需求的用户,也可以在非使用时段打开该拦截功能,配合火绒的密码保护功能进行安全管控。
作者: rfw 时间: 2020-8-10 18:11
刚刚上来,就看到这条信息,太及时了!已经照着设置
作者: 起什么名字 时间: 2020-8-10 18:40
围观
作者: wave460 时间: 2020-8-11 11:18
TeamViewer自从收费后就不要了
作者: 到处闲逛 时间: 2020-8-11 16:17
如果未安装TeamViewer,应该没什么风险吧
作者: 顾梓豪 时间: 2020-8-11 19:33
個人版不收費吧
作者: johnt 时间: 2020-8-12 15:28
TeamView很卡,用过一次再也不用了
倒是国产的 向日葵 ,很顺畅,不用安装直接就有官方绿色版,我经常用来远程玩部落冲突
作者: as86057 时间: 2020-8-13 21:26
支持,火绒加油
作者: 梦哈哈 时间: 2020-8-14 15:46
你也玩部落冲突?几本啊
作者: johnt 时间: 2020-8-14 16:14
9本好象。几个月前就扔了,太肝,没时间玩。即使用网易mumu玩操作起来也不爽快
| 欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) |
Powered by Discuz! X3.4 |
