Otklonjena ranjivost programskog paketa TeamViewer

U radu programskog paketa TeamViewer uočen je novi sigurnosni nedostatak. Radi se o besplatnoj aplikaciji koja omogućuje udaljeni pristup i upravljanje računalom preko Internet veze. Spomenuti propust javlja se jer aplikacija postavlja nepravilna prava pristupa datotečnom sustavu na direktorij gdje se spremaju datoteke programa (instalacijski direktorij). Napadači navedenu ranjivost mogu iskoristiti za davanje određenih privilegija te za pokretanje proizvoljnog programskog koda. Svi se korisnici upućuju na primjenu odgovarajućih zakrpi.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-03-017
Naslov: Otklonjena ranjivost programskog paketa TeamViewer
Datum: 2011-03-15
OS: Windows, Mac OS, Linux
Programski paket: TeamViewer
Tip sigurnosnog problema: davanje privilegija, pokretanje proizvoljnog koda
Rizik: malen
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa TeamViewer uocena je sigurnosna ranjivost.

TeamViewer je aplikacija koja omogucuje udaljeni pristup i upravljanje racunala preko Internet veze.

Neke od njenih bitnijih karakteristika su:

- besplatna je, jednostavna za instalaciju i koristenje
- omogucuje povezivanje na bilo koje racunalo u svijetu, uz pretpostavku da to racunalo    
  takodjer ima pristup Internetu,
- omogucuje udaljeni pristup i bez instalacije programa 

Više informacija o samom paketu moze se pronaci na sljedecoj web adresi:

http://www.teamviewer.com/en/index.aspx

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Uoceni sigurnosni propust zlonamjerni napadaci mogu iskoristiti za neovlasteno dobivanje povecanih ovlasti.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Korisnicima se preporuca nadogradnja na inacicu 6.0.10344.  

-------------------------------------------------------------------------------

[4]  Analiza

Sigurnosni problem uzrokovan je zbog toga što aplikacija postavlja pogresna prava 
pristupa datotecnom sustavu na instalacijski direkotrij. Ovo se moze iskoristiti za prepisivanje proizvoljnog programa ili biblioteke koja se nalazi u direkotoriju "Version6".

Uspjesno iskoristavanje omogucuje pokretanje proizvoljnog koda sa povecanim privilegijama. Primjer toga je pokretanje aplikacije koja zahtjeva funkcionalnost udaljenog pristupa (eng. remote access).

Sigurnosna ranjivost potvrdjena je u inacici 6.0.10194 na operacijskom sustavu Windows 7. Postoji velika vjerojatnost da i ostale inacice sadrze opisanu ranjivost. Propust nije moguce iskoristit na operacijskom sustavu Windows XP.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustu otkrio je:

Dennis P. Nikolaenko.

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za  elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

Otklonjena ranjivost programskog paketa TeamViewer

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti