faille dans teamwiever...

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
ultimatum
Messages : 1090
Enregistré le : mar. 25 oct. 2016 07:52

faille dans teamwiever...

Message par ultimatum » ven. 8 déc. 2017 06:30

Plusieurs millions d’internautes utilisent, de part le monde, l’outil TeamViewer. Un problème de sécurité vient d’être découvert. Il pourrait permettre de détourner l’ordinateur des utilisateurs.

Le logiciel TeamViewer est une sorte de cheval de Troie légal. Je m’explique ! L’outil permet de prendre la main sur un ordinateur dont l’accès a été autorisé. Il permet aussi de filmer l’écran, capture écran, … Bref, un trojan licite. Seulement, un problème de taille vient d’être découvert dans ce logiciel utilisé par des millions d’entreprises et particuliers.

Tout d’abord, une vulnérabilité critique a été découverte dans le logiciel qui pourrait permettre aux utilisateurs partageant une session de prendre le contrôle total du PC de leur ,interlocuteur. Pour qu’une session à distance fonctionne sur les deux machines, il faut un présentateur, celui qui affiche son écran et un spectateur, celui qui regarde l’écran du présentateur.

Ensuite, les deux interlocuteurs se partagent un code qui sécurise la communication. Cependant, un utilisateur GitHub nommé “Gellin” a découvert une vulnérabilité dans TeamViewer. Elle permet de prendre la main sur la machine du spectateur. Et cela sans que ce dernier donne son autorisation.
Image

Gellin a publié Proof of Concept, une démonstration, qui permet de modifier les autorisations TeamViewer via un simple code injectable (un DLL). Cette vulnérabilité affecte les versions de TeamViewer fonctionnant sur Windows, macOS et les machines sous Linux. TeamViewer a confirmé travailler sur une mise à jour qui corrigera cette possibilité.

(source ZATAZ)
Image

Répondre