Blog Emka

Portal linux, pemrograman sistem informasi, computer security & santri

Vulnerabilities/Exploit

Awas Pengguna TeamViewer, Ada Bug yang Bisa Bikin Komputermu Kena Hack

Pernah atau sedang menggunakan TeamViewer sebagai layanan ke Client? Hati-hati. Siap-siap update ke software terbaru. Ada bug cukup serius yang memungkinkan hacker untuk mengendalikan balik komputer yang tersambung via teamviewer.

Adalah om Gellin seorang pengguna Github yang mengungkapkan vulnerability ini ke publik. Sebuah proof of concept yang ditulisnya lewat Github disini, sudah di fork lebih dari 25 kali.

Konsep dasarnya masih menggunakan teori klasik, DLL Injection ke aplikasi TeamViewer.exe. Bisa menggunakan tool seperti Manual Mapper, PE Loader, DLL Injector dll.

dari sisi Server

dari sisi Client

Menariknya, vulnerability ini tidak hanya terbatas pada versi Windows saja, MacOS dan Linux juga kena!

Tapi jangan khawatir, pengembang TeamViewer sudah mengeluarkan update patch bagi versi 11-13, khususnya versi Windows. Dan MacOS dan Linux sesegera mungkin.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Theme by Anders Norén

%d bloggers like this: