小心帐号被窃！Teamviewer漏洞

纵横四海ShareParty致力于为中小卖家互助分享的组织

有难题?找纵横四海

TeamViewer Hack可能允许客户端劫持查看器的计算机

做为卖家的你,你的桌面上是否安装了远程支持软件TeamViewer？

如果是的话，那么你应该注意在软件中发现的一个严重漏洞，这个漏洞可能允许用户共享一个桌面会话，在未经许可的情况下获得对方电脑的完全控制权。

TeamViewer是一个流行于电商界的远程支持软件，可让您安全地共享您的桌面，或通过互联网从世界任何地方完全控制其他PC。

对于远程会话来说，两台计算机（客户端（演示者）和服务器（浏览器））都必须安装软件，客户端必须与他想共享桌面的人员共享一个秘密认证码。

然而，一个名为“Gellin”一个GitHub的用户已披露中的TeamViewer漏洞，该漏洞能在客户端未经允许的情况下控制计算机。

TeamViewer Hack可以被任何人使用 - 服务器或客户端

Gellin还发布了一个概念证明（PoC）代码，它是一个可注入的C ++ DLL，它利用“裸内联挂接和直接内存修改来更改TeamViewer权限”。

可注入的C ++ DLL（hack）可以被客户端和服务器两者使用，结果如下所述：如果服务器利用，hack允许查看者启用“交换双方”功能，该功能仅在服务器通过与客户端的认证控制，最终允许服务器启动控制/侧面的改变。

如果被客户利用- 黑客攻击允许客户端控制服务器的鼠标和键盘“忽略服务器的当前控制设置和权限”。

此漏洞影响在Windows，MacOS以及Linux机器上运行的TeamViewer版本。

首先宣传此漏洞 的Reddit用户“xpl0yt” 声称与TeamViewer安全团队保持联系，后者确认其软件中存在该漏洞，并发布了针对Windows的补丁程序。

建议TeamViewer用户尽快安装软件的修补版本。修补程序将自动发送给配置TeamViewer软件以接收自动更新的用户。

目测一大波小伙伴正在跑去更新的路上啦....

让我们一齐来加入ShareParty吧！