TeamViewer用户注意:请尽快将其更新为最新版本
TeamViewer是一款主流的远程支持软件,允许用户安全地分析桌面或控制互联网上的其他PC。TeamViewer支持桌面和移动操作系统,包括windows、macOS、Linux、ChromeOS、iOS、安卓、windowsRT Windows Phone 8和Blackberry。
近日,TeamViewer团队发布了新的版本,新版本中修复了一个严重的安全漏洞——CVE2020-13699。远程攻击者利用该漏洞可以窃取系统口令并最终入侵系统。
更危险的是该漏洞的利用无需与受害者进行交互,只需要让受害者访问一次恶意web页面就可以,整个攻击过程几乎完全是自动进行的。
该高风险漏洞是由研究人员Jeffrey Hofmann发现的,漏洞位于TeamViewer引用定制的URIhandler的方式上,攻击者利用该漏洞可以让软件中继到攻击者系统的NTLM 认证请求。
简单来说,攻击者利用web页面的TeamViewer的URI方案可以诱使安装在受害者系统上的应用创建一个到攻击者控制的远程SMB分析的连接。
因此,就可以触发一个SMB认证攻击,泄露系统的用户名以及NTMLv2哈希的口令,攻击者可以利用窃取的凭证来对受害者系统的计算机和网络资源进行认证。
为了成功的利用该漏洞,攻击者需要在网页上嵌入一个恶意iframe,然后诱使受害者访问嵌入了恶意iframe的URL。一旦受害者点击该URL,TeamViewer就会自动启动Windows桌面客户端并打开远程SMB分享。
此时,受害者的Windows操作系统就会在打开SMB分享时执行NTLM认证,代码执行时请求会重放。
该漏洞是属于Unquoted URI handler,影响URI handlers teamviewer10,teamviewer8,teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8,tvpresent1,tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1, and tvvpn1。
TeamViewer 已经通过应用受影响的URI handlers 传递的参数来修复该漏洞,比如URL:teamviewer10Protocol"C:\Program Files (x86)\TeamViewer\TeamViewer.exe" "%1"。
虽然目前还没有发现该漏洞的在野漏洞,但TeamViewer的用户基数超过百万,而且TeamViewer也是黑客的主要目标。因此,研究人员建议用户尽快更新到最新的15.8.3版本。
类似的SMB 认证攻击向量之前也在Google Chrome、Zoom、Signal 等应用中出现过。
更多关于CVE-2020-13699漏洞的信息参见:https://jeffs.sh/CVEs/CVE-2020-13699.txt
推荐系统
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
相关文章
- Emotet的技术迭代史(2018-2020年)
- 你真的知道什么是线程安全吗?
- 228万名MeetMindful用户的数据被泄露
- 复工之后:员工如何改善网络安全?
- 怎么修复互联网连接 修复网络连接方法【介绍】
- 华盛顿警局遭黑客入侵,不交赎金就公开警方线人
- 网络交换机有什么功能 网络交换机分类及选购技巧【详解】
- 超实用!如何让智能家居网络更安全?
- 通过网页中的 6 个特征字段检测钓鱼网站
- 无线网络机顶盒品牌有哪些 无线网络机顶盒品牌推荐
- 深信服SRC发布全新奖励机制,单个漏洞最高奖金税后达50万
- 研究人员发现存在多年的 Linux 恶意软件,可窃取用户敏感信息
- 详解DNS缓存中毒攻击原理以及dns病毒解决办法
- MobiKwik 350万用户数据泄露
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司 GhostXpSp3 电脑城装机版 2019年8月 ISO镜像高速下载
- 2笔记本&台式机专用系统GhostWin7 64位旗舰版2021年3月(64位) 高速下载
- 3笔记本&台式机专用系统GhostWin7 64位元旦特别 旗舰版2021年1月(64位) 高速下载
- 4电脑公司Ghost Win8.1 X64位 纯净版2022年3月(自动激活) ISO镜像快速下载
- 5雨林木风Ghost Win8.1 (X32) 快速纯净版2020年4月(免激活) ISO镜像快速下载
- 6电脑公司Ghost Win7 x64 Sp1装机万能版2020年4月(64位) ISO镜像免费下载
- 7笔记本&台式机专用系统 Windows10 企业正式版 2018年8月(64位)ISO镜像下载
- 8电脑公司Ghost Win7 x64 Sp1装机万能版2020年11月(64位) ISO镜像免费下载
- 9笔记本系统Ghost Win8.1 (32位) 极速纯净版2021年11月(免激活) ISO镜像高速下载
- 10小马系统Ghost Win8.1系统 (X64) 最新装机版2018年9月(绝对激活)ISO镜像下载