teamViewer

Une faille dans TeamViewer permet de détourner l’ordinateur d’un utilisateur

Plusieurs millions d’internautes utilisent, de part le monde, l’outil TeamViewer. Un problème de sécurité vient d’être découvert. Il pourrait permettre de détourner l’ordinateur des utilisateurs.

Le logiciel TeamViewer est une sorte de cheval de Troie légal. Je m’explique ! L’outil permet de prendre la main sur un ordinateur dont l’accès a été autorisé. Il permet aussi de filmer l’écran, capture écran, … Bref, un trojan licite. Seulement, un problème de taille vient d’être découvert dans ce logiciel utilisé par des millions d’entreprises et particuliers.

Tout d’abord, une vulnérabilité critique a été découverte dans le logiciel qui pourrait permettre aux utilisateurs partageant une session de prendre le contrôle total du PC de leur ,interlocuteur. Pour qu’une session à distance fonctionne sur les deux machines, il faut un présentateur, celui qui affiche son écran et un spectateur, celui qui regarde l’écran du présentateur.

Ensuite, les deux interlocuteurs se partagent un code qui sécurise la communication. Cependant, un utilisateur GitHub nommé « Gellin » a découvert une vulnérabilité dans TeamViewer. Elle permet de prendre la main sur la machine du spectateur. Et cela sans que ce dernier donne son autorisation.

Gellin a publié Proof of Concept, une démonstration, qui permet de modifier les autorisations TeamViewer via un simple code injectable (un DLL). Cette vulnérabilité affecte les versions de TeamViewer fonctionnant sur Windows, macOS et les machines sous Linux. TeamViewer a confirmé travailler sur une mise à jour qui corrigera cette possibilité.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Me Reply

    Un correctif a été publié par TeamViewer dans les heures qui ont suivi l’annonce de la vulnérabilité.

  2. Alain Barrière Reply

    Et en quoi c’est un « trojan »… Ce n’est pas virus caché dans un programme, mais un utilitaire de prise en main.
    Bref un article d’une grande qualité, encore une fois….

    • Damien Bancal Reply

      Bonjour,
      Je pense que vous auriez mieux fait de lire le papier que de vous arrêter à 1 mot. Pour expliquer l’outil, le parallèle avec un trojan permet de mieux comprendre les actions de TeamViewer, qui elles sont licites et autorisées.

  3. AntoineD Reply

    Merci pour votre alerte, une fois de plus.
    Utilisateur de teamviewer et lecteur régulier de vos articles, j’apprécie beaucoup vos interventions.
    Cordialement

  4. Marc Miro Reply

    très utile de le faire savoir, même (et surtout) si un correctif a été publié. En effet de nombreux utilisateurs ont installé Teamviewer en résident permanent, et souvent des versions anciennes. Donc mettez à jour vos versions !!!

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.