Falha de segurança no Teamviewer
Conforme evidências encontradas e exploradas, existe uma vulnerabilidade no programa de acesso remoto Teamviewer.
TeamViewer é um software de acesso remoto a servidores e computadores remotamente, dispensando que um técnico se dirija pessoalmente e/ou fisicamente ao equipamento para realizar os devidos ajustes.
Apesar dos servidores terem soluções de acesso remoto embarcados, muitos deles necessitam ser habilitados e configurados na rede ao qual se encontra, como roteadores, equipamentos de redes, firewall, entre outros, abrindo portas até chegar no servidor, além de ser muita das vezes necessário um endereço IP fixo, que torna o valor da internet mais caro.
O TeamViewer é prático porque ele faz uma ponte entre os servidores centrais do software, que interligam cliente - cliente a partir de um servidor externo utilizado apenas para realizar a inter-conexão entre as duas pontes, sem que haja nenhuma configuração de firewall.
Claro que existem regras de firewall tão rigorosas que podem até mesmo bloquear o TeamViewer, mas se não há regras de saída, e apenas de entrada de dados, o TeamViewer serve normalmente, rapidamente, com apenas um código de "ID" que é uma identificação virtual do equipamento, baseado em características físicas e do sistema operacional no qual foi instalado.
Conforme o site PPLWare, um site de Portugal, a informação foi divulgada dia 06 de Dezembro, e outros sites confirmaram a presença da falha de segurança, e ela é crítica.
Recomenda-se a atualização imediata da versão, ou caso empresas utilizem versões antigas, procurem desconsiderar seu uso atualizado para a versão mais recente que contam com as definições de segurança atualizadas.
Já existem versões atualizadas e corrigidas que não são afetadas pela vulnerabilidade.
Lembrando que TeamViewer é um software considerado tecnicamente de alto risco, e deve ser utilizado apenas por um técnico de informática ou especialista em computação, que entende seus riscos e suas exposições naturais em controlar um equipamento e ter acesso a rede interna de uma organização sem as devidas restrições e políticas obrigatórias.
Mais informações em:
https://pplware.sapo.pt/informacao/usa-teamviewer-hora-atualizar/
https://optclean.com.br/problemas-de-seguranca-no-acesso-remoto-do-teamviewer-causa-ate-invasao-de-contas-bancarias/
Nenhum comentário
Deixe seu comentário abaixo e curta Tutorial TI no facebook!