Güvenlik

TeamViewer’da Ciddi Güvenlik Açığı Bulundu!

TeamViewer’da ciddi bir güvenlik açığı bulundu!

Oldukça popüler bir uzaktan masaüstü bağlantı yazılımı olan TeamViewer’da oldukça tehlikeli olabilecek bir güvenlik açığı keşfedildi. Bu açıktan faydalanabilen saldırganlar, sistem şifrelerini ele geçirebiliyorlar.

Windows’un uzaktan masaüstü bağlantı yazılımı TeamViewer kullanıcılar arasında oldukça popüler. Eğer ki siz de bu popüler yazılımın kullanıcılarından bir tanesiyseniz programın son sürümünü kullanıp kullanmadığınızı kontrol edin.

Geliştirici ekip, yakın zamanda TeamViewer için yeni bir sürüm yayınladılar. Bu sürümde, patlatılması halinde saldırganların sistem şifrenizi çalmasına ve sisteminizi tehlikeye atmasına sebep olabilecek bazı ciddi güvenlik açıklarının kapatıldığı yamalar bulunuyor.

Bu açıktaki asıl endişelendirici şey ise kurbanın çok fazla etkileşimini gerektirmeden, sadece zararlı bir internet sitesini bir kere ziyaret etmesine ikna ederek, neredeyse otomatik olarak uygulanabilmesi.

Açığı basit bir şekilde anlatmak gerekirse: saldırgan, bir web sitesinden TeamViewer’ın URI şemasını kurbanın sistemindeki kurulu uygulamayı kandırmak ve saldırganın sahip olduğu uzaktan SMB paylaşımıyla bağlantı başlatmak için sonuna kadar kullanabiliyor. Bu sayede SMB kimlik doğrulama saldırısı tetikleniyor. Sistemdeki kullanıcı adı ve NTLMv2 karıştırılmış şifre sürümü saldırgana sızdırılıyor. Saldırgan, çalınan kimlik bilgilerini kurbanın bilgisayarını ve ağ kaynaklarını doğrulamak için kullanabiliyor.

Oyun Haberleri
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı