La herramienta de escritorio remoto TeamViewer más utiliza a nivel global, se ha visto afectada por un fallo de tipo medio en el que ha dejado expuestas las contraseñas de sus usuarios.
El fallo en Teamviewer está afectando a las versiones anteriores a la 15.8.3 para Windows y se ha identificado como ‘CVE-2020-13699‘. La explotación de este fallo, permitiría al atacante desde la obtención de las contraseñas asociadas a los equipos y cuentas, así como la ejecución de código malicioso en la máquinas comprometidas.
¿Cómo afecta este fallo a los equipos?
Esta vulnerabilidad ha sido descubierta por Jeffrey Hofmann, investigador de seguridad en Praetorian. Hofmann indica que un atacante puede incrustar un objeto tipo ‘iframe‘ en una web, con una URL diseñada para que ejecute Teamviewer en la máquina y obligue a abrir un recurso compartido en red remoto (SMB).
Por suerte, la gran mayoría de navegadores actuales y más conocidos, ya están preparados para bloquear este tipo de ataques antes que puedan llegar a abrir el propio software (en este caso TeamViewer).
La descripción textual del error es la siguiente:
Un sitio web malicioso podría iniciar TeamViewer con parámetros arbitrarios, como es demostrado por un teamviewer10: –play URL. Un atacante podría forzar a una víctima para enviar una petición de autenticación NTLM y retransmitir la petición o capturar el hash para descifrar la contraseña fuera de línea.
NTLM corresponden a las siglas de Windows NT Lan Manager, y es una familia de protocolos de autenticación en red. Es un producto propio de Windows del que Teamviewer hace uso para sus conexiones a equipos con Windows.
La solución está en la actualización
Como hemos comentado anteriormente, este fallo solo afecta a versiones anteriores a la 15.8.3. Así que basta con actualizar a una versión superior para estar cubierto. Aunque de todos modos los desarrolladores ya están trabajando en una solución para las versiones afectadas.
Esta clase de fallos, solo son posibles mientras se siguen utilizando versiones antiguas o desactualizadas de determinado software. La importancia de mantener tanto el sistema operativo como el software actualizado, es clave para mantener un alto nivel de protección en la máquinas. Por supuesto, el uso de un buen producto de seguridad es vital para blindar todos los equipos que estén conectados a la red, y evitar así la gran mayoría de problemas por fallos en software o malware.
Cómo actualizar Teamviewer
En una máquina remota
Para actualizar un equipo de manera remota, bastará con conectarte con Teamviewer, y en la barra superior verás una opción: «Actualización Remota«.
Tras pulsarla verás las versiones disponibles de Teamviewer a las que puedes actualizar. Cuando la selecciones, el ordenador remoto descargará dicha versión y te desconectará, cuando la nueva versión esté instala te volverá a reconectar automáticamente.
Actualizar Teamviewer en tu ordenador
Para actualizar Teamviewer en tu equipo, dirígete al menú superior «Ayuda» y pulsa sobre «Comprobar si existe una nueva versión«
vía InfoSecurity
