Pernah atau sedang menggunakan TeamViewer sebagai layanan ke Client? Hati-hati. Siap-siap update ke software terbaru. Ada bug cukup serius yang memungkinkan hacker untuk mengendalikan balik komputer yang tersambung via teamviewer.

Adalah om Gellin seorang pengguna Github yang mengungkapkan vulnerability ini ke publik. Sebuah proof of concept yang ditulisnya lewat Github disini, sudah di fork lebih dari 25 kali.

Konsep dasarnya masih menggunakan teori klasik, DLL Injection ke aplikasi TeamViewer.exe. Bisa menggunakan tool seperti Manual Mapper, PE Loader, DLL Injector dll.

dari sisi Server

dari sisi Client

Menariknya, vulnerability ini tidak hanya terbatas pada versi Windows saja, MacOS dan Linux juga kena!

Tapi jangan khawatir, pengembang TeamViewer sudah mengeluarkan update patch bagi versi 11-13, khususnya versi Windows. Dan MacOS dan Linux sesegera mungkin.