TeamViewer macOS klijent ranjivost

Otkrivena je TeamViewer macOS klijent ranjivost koja dovodi korisnike starijih verzija macOS operativnog sistema do značajnog rizika. Greška symlink može omogućiti zlonamjernim akterima da povećaju svoje privilegije unutar operativnog sistema na ciljanom uređaju i potencijalno izazovu veću štetu.

TeamViewer macOS klijent ranjivost; Source: Bing Image Creator

TEAMVIEWER

TeamViewer je vlasnički softver za daljinski pristup, daljinsko upravljanje i daljinsko održavanje računara i drugih krajnjih uređaja koji je objavljen 2005. godine. Softver omogućava korisnicima da daljinski kontrolišu druge računare i uređaje na Windows, macOS, Android, i iOS platformama, što ga čini popularnim alatom za tehničku podršku, administraciju sistema i daljinsku saradnju.

Jedna od značajnih prednosti TeamViewer softvera leži u njegovoj kompatibilnosti sa računarima iza zaštitnih zidova i proxy servera. Ova funkcija povećava njegovu korisnost, čineći program pouzdanim izborom za korisnike koji se suočavaju sa mrežnim ograničenjima. Pored toga, aplikacija podržava podešavanja sa više monitora, pružajući svestrano rješenje za korisnike sa naprednim konfiguracijama ekrana.

Međutim, pored svega korištenje TeamViewer softvera nosi i neke rizike. Glavni potencijalni problem kojeg treba imati na umu sa TeamViewer softverom je da, ako se koristi nepravilno, može ostaviti uređaje otvorenim za zloupotrebu od strane trećih strana. Iako su TeamViewer veze šifrovane, neko ko može da se prijavi na sesiju korisničkog uređaja, imao bi neometan pristup njegovim podacima.

TEAMVIEWER RANJIVOST CVE-2024-1933

Otkrivena TeamViewer ranjivost je označena kao CVE-2024-1933 (sa CVSS3.0 ocjenom 7.1) i pogađa verzije TeamViewer macOS klijenta prije verzije 15.52. Problem je nalaz u napadu na symlink, vrstu eksploatacije u kojoj napadač kreira simboličku vezu (eng. symbolic link – symlink) koja vodi do neočekivane lokacije, potencijalno omogućavajući mu da podignu svoje privilegije na sistemu ili sprovede  napad uskraćivanja usluge (eng. Denial of Service – DoS).

Simboličke veze (symlink) su tip datoteke koje djeluju kao prečice, ukazujući na drugu datoteku ili direktorijum. Ako softver ne rukuje pažljivo simboličkim vezama, napadači mogu da manipulišu njima da bi prepisali kritične sistemske datoteke ili dobili neovlašteni pristup. Napadači sa neovlaštenim pristupom ranjivom sistemu mogli bi da iskoriste ovu ranjivost u razne zlonamjerne svrhe.

Iskorištavanjem ove ranjivosti, napadači bi mogli da podignu svoje privilegije na više nivoe, omogućavajući im da izvršavaju proizvoljni kôd sa većom kontrolom sistema ili da privilegovanim pristupom dobiju uvid u osjetljive podatke i izvrše njihovu krađu. Tu je i opasnost od instalacije zlonamjernog softvera koji može da izazove razne smetnje u radu uređaja, ošteti podatke ili uskrati pristup uređaju i njegovim servisima.

ZAŠTITA

Kompanija TeamViewer je već izdala ispravku u novoj verziji 15.52 i korisnici bi trebalo da izvrše nadogradnju verziju 15.52 ili noviju respektivno što je prije moguće.