TeamViewer存在漏洞,可能泄露用户密码
最近,安全人员在以前的Windows桌面版TeamViewer 15.8.3中发现了一个高风险漏洞(cve-2020-13699)。通过利用此漏洞,攻击者可以在受害者的系统上远程执行代码或破解其TeamViewer密码。
TeamViewer是一个非常流行的远程办公应用程序,它允许用户远程控制一系列智能设备,以执行文件传输、桌面共享和网络会议。自从新冠肺炎全球流行以来,TeamViewer用户数量激增。
据报道,漏洞CVE-2020-13699 Windows版本的TeamViewer没有正确引用其自定义URI处理器,使得攻击者能够强制受害者发送NTLM身份验证请求,并中继请求或捕获哈希以进行脱机密码破解。
攻击者还可以将受害者引导到他或她为窃取凭据或个人数据而开发的恶意网站。
Praetarian的安全工程师JeffreyHofmann发现了该漏洞,他解释道:"攻击者可以使用自定义URL将恶意iframe嵌入到网站中,URL将启动TeamViewerWindows桌面客户端,并强制它打开远程SMB共享。
霍夫曼认为,大多数Web浏览器都是为了防止此类攻击而设置的。
除了FirefoxURL之外,每个现代浏览器在将空间交给URI处理器时都会对空间进行编码,有效地防止了这种攻击,"他说。
15.8.3以前版本的TeamViewer易受此漏洞的攻击,该漏洞已在最新版本中修复。
一些软件和应用程序中的安全漏洞总是会被投机性网络攻击者发现和利用,这一最新发现可能会影响数百万Windows用户,"绝对软件公司的副总裁AndyHarCup说。
HarCup建议企业用户及时更新安全更新,以保护他们的操作系统。
为了确保用户免受他们目前面临的网络攻击,IT运营小组必须确保他们的系统是最新的,同时培训他们的雇员保持高度的在线警惕和对互联网安全协议的安全意识。
- 新迪天工®CAD V2023 R1 版本发布!4个超实用的增强功能请拿好
- 这一次,送上东方祝福 | JULEEJULEE茱俪「东方系列」珠宝相片盒发布
- 艺卓发布新一代24.1"USB-C连接的sRGB色彩管理显示器CS2400R
- NBA篮球盛宴震撼来袭,青瞳视觉为咪咕虚拟直播提供全流程服务助力打CALL!
- 美的工业技术旗下MOTINOVA亮相 EUROBIKE 2023
- 北京许昌搬家公司长途搬家公司上门打包装
- 宜宾黑石材+湛江黑+蒙古黑墓碑石材;墓碑石材是人类纪念死者
- 代尔塔DT115防静电限次型防化服-连体防护服
- 离心粒化技术在建筑材料生产中的应用与发展
- 高温杀菌锅做出的产品做出来的产品有哪些优势?
- 潜行创新打造尖端水下科技产品,全方位升级泳池清洁体验
- 舜云互联陆续中标西藏巨龙铜业全生命周期服务项目 开启全面合作新模式
- 全国政协委员、新疆维吾尔自治区人民政府参事刘明军一行再度参观考察那拉本源乳业
- 热烈欢迎新疆商务厅全疆考察团莅临新疆那拉本源乳业
- 首个茶水间评价标准发布,促进办公场景消费升级
- 代尔塔ALAINA级内置气密重型防化服-锦勇
- 高温杀菌锅主要用在哪些行业?通常在行业中的作用是什么?
- 赣州拖车救援24小时道路救援汽车搭电送油救援
- 如何选择中国SimexPUR-99控制器的总代理
- 高考结束,自驾川藏线旅游,探索西藏之美。自驾游拉萨
- 618战绩出炉!看家居品牌如何在今年消费大环境下脱颖而出?
- 意草草书创始人——赵文生
- 弘扬传统文化.振兴文化强国——徐瑞明
- 企业在选择和租赁钢材库厂房时应--注意的几个安全事项
- 中工集团名居尚品重钢别墅更需要团队的合作奋斗