INFOTHEMA

Section Hackerspace de l'association / Espace d'Expérimentation Technique => Sécurité des réseaux informatiques => Discussion démarrée par: Animateur le décembre 08, 2017, 09:49:05 pm

Titre: Teamviewer – Attention à la modification non autorisée des permissions
Posté par: Animateur le décembre 08, 2017, 09:49:05 pm

(https://www.infothema.fr/documents/decembre-2017/teamviewer.png)

Gaffe à vous si vous avez l'habitude d'utiliser TeamViewer pour prendre le contrôle à distance de machines. En effet, le développeur XPL0 a mis en ligne sur son Github, un proof of concept qui se présente sous la forme d'une DLL injectable capable de modifier en mémoire les permissions de TeamViewer.

https://github.com/gellin/TeamViewer_Permissions_Hook_V1 (https://github.com/gellin/TeamViewer_Permissions_Hook_V1)

Cela signifie que quelqu'un peut vous piéger alors que vous êtes en train de le dépanner ou de lui faire une démo, et prendre le contrôle de votre machine sans avoir les droits initiaux.

Démonstration :

(https://www.infothema.fr/documents/decembre-2017/server_switch_sides.gif)


Source korben.info