En los tiempos que vivimos herramientas para conexión remota. Si hablamos de un programa muy popular ese es TeamViewer. En este artículo nos hacemos eco de un problema que afecta a este software y que pone en riesgo a los usuarios que lo utilizan. Este fallo permitiría a un atacante acceder a un ordenador.
Esta vez la noticia es que cuenta con una vulnerabilidad que pone en riesgo la seguridad de los usuarios, puede comprometer nuestra privacidad y poner en riesgo los dispositivos. Desde TeamViewer se han apresurado en lanzar un parche para corregir este importante fallo, la vulnerabilidad ha sido registrada como CVE-2020-13699 y ha sido calificada de alta gravedad. Para ejecutar un ataque, un usuario necesitaría navegar a una página maliciosa que carga un iframe en el navegador web, posiblemente oculto o tan pequeño como un píxel para evitar ser visto. Estos esquemas de URI personalizados son utilizados por aplicaciones instaladas localmente que permiten al usuario iniciarlos desde su navegador. Este comando lo que hace es que la aplicación de TeamViewer que esté instalada se conecte al servidor del atacante a través del protocolo SMB.
Para más información por favor entrar en el siguiente link: Teamviewer_Duriva .