INFOTHEMA

Auteur Sujet: Teamviewer – Attention à la modification non autorisée des permissions  (Lu 1925 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 5894
    • Voir le profil


Gaffe à vous si vous avez l'habitude d'utiliser TeamViewer pour prendre le contrôle à distance de machines. En effet, le développeur XPL0 a mis en ligne sur son Github, un proof of concept qui se présente sous la forme d'une DLL injectable capable de modifier en mémoire les permissions de TeamViewer.

https://github.com/gellin/TeamViewer_Permissions_Hook_V1

Cela signifie que quelqu'un peut vous piéger alors que vous êtes en train de le dépanner ou de lui faire une démo, et prendre le contrôle de votre machine sans avoir les droits initiaux.

Démonstration :




Source korben.info
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)