Windows'un uzaktan masaüstü bağlantı yazılımı TeamViewer kullanıcılar arasında oldukça popüler. Eğer ki siz de bu popüler yazılımın kullanıcılarından bir tanesiyseniz programın son sürümünü kullanıp kullanmadığınızı kontrol edin.
Geliştirici ekip, yakın zamanda TeamViewer için yeni bir sürüm yayınladılar. Bu sürümde, patlatılması halinde saldırganların sistem şifrenizi çalmasına ve sisteminizi tehlikeye atmasına sebep olabilecek bazı ciddi güvenlik açıklarının kapatıldığı yamalar bulunuyor.
TeamViewer'daki güvenlik açığı
Bu açıktaki asıl endişelendirici şey ise kurbanın çok fazla etkileşimini gerektirmeden, sadece zararlı bir internet sitesini bir kere ziyaret etmesine ikna ederek, neredeyse otomatik olarak uygulanabilmesi.
Açığı basit bir şekilde anlatmak gerekirse: saldırgan, bir web sitesinden TeamViewer'ın URI şemasını kurbanın sistemindeki kurulu uygulamayı kandırmak ve saldırganın sahip olduğu uzaktan SMB paylaşımıyla bağlantı başlatmak için sonuna kadar kullanabiliyor. Bu sayede SMB kimlik doğrulama saldırısı tetikleniyor. Sistemdeki kullanıcı adı ve NTLMv2 karıştırılmış şifre sürümü saldırgana sızdırılıyor. Saldırgan, çalınan kimlik bilgilerini kurbanın bilgisayarını ve ağ kaynaklarını doğrulamak için kullanabiliyor.
Bu güvenlik açığından faydalanılabilmesi için ise bir internet sitesine zararlı bir 'iframe' gömmeli ve kurbanı bu adrese tıklaması için kandırmalı. Eğer ki kurban bu URL'ye tıklarsa TeamViwer, Windows masaüstü istemcisini otomatik olarak çalıştırıyor ve uzaktan SMB paylaşımını açıyor.
Bu açığı keşfeden Jeffrey Hoffman, bu açığın 'Unquoted URI handler' olarak kategorize edildiğini ve URI handlers teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 ve tvvpn1'i etkilediğini söyledi.
Yukarıda da söylediğimiz gibi geliştirici ekip, TeamViewer'ı yamaladı. Ayrıca bu açık şu ana kadar geniş ölçekli patlatılmadı ancak programın popülerliğini düşünecek olursak her zaman hedef tahtasına oturtulma ihtimali bulunuyor. Dolayısıyla programın son sürümünü kullanmanız önemli.