TeamViewer是一款主流的远程支持软件,允许用户安全地分析桌面或控制互联网上的其他PC。TeamViewer支持桌面和移动操作系统,包括Windows、macOS、Linux、Chrome OS、iOS、安卓、Windows RT Windows Phone 8和Blackberry。
近日,TeamViewer 团队发布了新的版本,新版本中修复了一个严重的安全漏洞——CVE 2020-13699。远程攻击者利用该漏洞可以窃取系统口令并最终入侵系统。
更危险的是该漏洞的利用无需与受害者进行交互,只需要让受害者访问一次恶意Web页面就可以,整个攻击过程几乎完全是自动进行的。
该高风险漏洞是由研究人员Jeffrey Hofmann发现的,漏洞位于TeamViewer 引用定制的URI handler的方式上,攻击者利用该漏洞可以让软件中继到攻击者系统的NTLM 认证请求。
简单来说,攻击者利用web页面的TeamViewer的URI方案可以诱使安装在受害者系统上的应用创建一个到攻击者控制的远程SMB分析的连接。
因此,就可以触发一个SMB认证攻击,泄露系统的用户名以及NTMLv2哈希的口令,攻击者可以利用窃取的凭证来对受害者系统的计算机和网络资源进行认证。
为了成功的利用该漏洞,攻击者需要在网页上嵌入一个恶意iframe,然后诱使受害者访问嵌入了恶意iframe的URL。一旦受害者点击该URL,TeamViewer 就会自动启动Windows桌面客户端并打开远程SMB 分享。
此时,受害者的Windows操作系统就会在打开SMB分享时执行NTLM认证,代码执行时请求会重放。
该漏洞是属于Unquoted URI handler,影响URI handlers teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1, and tv科学1。
TeamViewer 已经通过应用受影响的URI handlers 传递的参数来修复该漏洞,比如URL:teamviewer10 Protocol “C:\Program Files (x86)\TeamViewer\TeamViewer.exe” “%1″。
虽然目前还没有发现该漏洞的在野漏洞,但TeamViewer的用户基数超过百万,而且TeamViewer 也是黑客的主要目标。因此,研究人员建议用户尽快更新到最新的15.8.3版本。
类似的SMB 认证攻击向量之前也在Google Chrome、Zoom、Signal 等应用中出现过。
更多关于CVE-2020-13699漏洞的信息参见:
同一个路由下远程控制用什么软件
1,在别人的电脑上安装远程控制软件,如向日葵远程控制软件,TeamViewer之类的软件。 2,以TeamViewer为例,先到官网下载最新版本的TeamViewer。 3,安装后,运行TeamViewer,会弹出如下窗口,设置好个人密码(用于远程连接)记下该电脑的ID(即上面显示的您的ID)。 4,然后在自己的电脑上,同样安装TeamViewer,然后在伙伴ID中输入记下的电脑ID,然后,输入设置的个人密码,即可连接到别人的电脑上了。 ?5,连接成功后,就可以看到对方的电脑了,可以实时监视了。
如何判断一个网站是否有struts漏洞
漏洞描述:CVE-2013-225. Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。 它是WebWork和Struts社区合并后的产物Apache Struts2的action:、redirect:和redirectAction:前缀参数在实现其功能的过程中使用了Ognl表达式,并将用户通过URL提交的内容拼接入Ognl表达式中,从而造成攻击者可以通过构造恶意URL来执行任意Java代码,进而可执行任意命令redirect:和redirectAction:此两项前缀为Struts默认开启功能,目前Struts 2.3.15.1以下版本均存在此漏洞目前Apache Struts2已经在2.3.15.1中修补了这一漏洞。 强烈建议Apache Struts2用户检查您是否受此问题影响,并尽快升级到最新版本
为什么电脑有时候会跳蓝屏幕还出现英文
电脑蓝屏的主要原因:一、启动时加载程序过多不要在启动时加载过多的应用程序(尤其是你的内存小于64MB),以免使系统资源消耗殆尽。 正常情况下,Win9X启动后系统资源应不低于90%。 最好维持在90%以上,若启动后未运行任何程序就低于70%,就需要卸掉一部分应用程序,否则就可能出现“蓝屏”。 二、应用程序存在着BUG有些应用程序设计上存在着缺陷或错误,运行时有可能与Win9X发生冲突或争夺资源,造成Win9X无法为其分配内存地址或遇到其保护性错误。 这种BUG可能是无法预知的,免费软件最为常见。 另外,由于一些用户还在使用盗版软件(包括盗版Win9X),这些盗版软件在解密过程中会破坏和丢失部分源代码,使软件十分不稳定,不可靠,也常常导致“蓝屏”。 三、遭到不明的程序或病毒攻击所至这个现象只要是平时我们在上网的时候遇到的,当我们在冲浪的时候,特别是进到一些BBS站时,可能暴露了自己的IP,被黑客用一些软件攻击所至。 对互这种情况最好就是在自己的计算机上安装一些防御软件。 再有就是登录BBS要进行安全设置,隐藏自己IP。 四、版本冲突有些应用程序需调用特定版本的动态链接库DLL,如果在安装软件时,旧版本的DLL覆盖了新版本的DLL,或者删除应用程序时,误删了有用的DLL文件,就可能使上述调用失败,从而出现“蓝屏”。 不妨重新安装试一试。 此篇说的是软件使用可能引起的蓝屏,当然这只是引起蓝屏的一小部份原因。 五、注册表中存在错误或损坏很多情况下这是出现“蓝屏”的主要原因。 注册表保存着Win9X的硬件配置、应用程序设置和用户资料等重要数据,如果注册表出现错误或被损坏,就很可能出现“蓝屏”。 如果你的电脑经常出现“蓝屏”,你首先就应考虑是注册表出现了问题,应及时对其检测、修复,避免更大的损失。 六、软硬件不兼容新技术、新硬件的发展很快,如果安装了新的硬件常常出现“蓝屏”,那多半与主板的BIOS或驱动程序太旧有关,以致不能很好支持硬件。 如果你的主板支持BIOS升级,应尽快升级到最新版本或安装最新的设备驱动程序。
发表评论