0899379170 code service 92829 *
teamViewer

Une faille dans TeamViewer permet de détourner l’ordinateur d’un utilisateur

Plusieurs millions d’internautes utilisent, de part le monde, l’outil TeamViewer. Un problème de sécurité vient d’être découvert. Il pourrait permettre de détourner l’ordinateur des utilisateurs.

Le logiciel TeamViewer est une sorte de cheval de Troie légal. Je m’explique ! L’outil permet de prendre la main sur un ordinateur dont l’accès a été autorisé. Il permet aussi de filmer l’écran, capture écran, … Bref, un trojan licite. Seulement, un problème de taille vient d’être découvert dans ce logiciel utilisé par des millions d’entreprises et particuliers.

Tout d’abord, une vulnérabilité critique a été découverte dans le logiciel qui pourrait permettre aux utilisateurs partageant une session de prendre le contrôle total du PC de leur ,interlocuteur. Pour qu’une session à distance fonctionne sur les deux machines, il faut un présentateur, celui qui affiche son écran et un spectateur, celui qui regarde l’écran du présentateur.

Ensuite, les deux interlocuteurs se partagent un code qui sécurise la communication. Cependant, un utilisateur GitHub nommé “Gellin” a découvert une vulnérabilité dans TeamViewer. Elle permet de prendre la main sur la machine du spectateur. Et cela sans que ce dernier donne son autorisation.

Gellin a publié Proof of Concept, une démonstration, qui permet de modifier les autorisations TeamViewer via un simple code injectable (un DLL). Cette vulnérabilité affecte les versions de TeamViewer fonctionnant sur Windows, macOS et les machines sous Linux. TeamViewer a confirmé travailler sur une mise à jour qui corrigera cette possibilité.

Au sujet de l'auteur

Damien Bancal – Fondateur de ZATAZ – Journaliste – Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel “Amstar & CPC”. Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l’Echo des Savanes, Le Canard Enchaîné, France 3, …). Auteurs et coauteurs de 6 livres dont “Pirates & hackers sur Internet” (Ed. Desmart) ; “Hacker, le 5ème pouvoir” (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l’Anti-Intrusion des Systèmes Informatiques (CDAISI) de l’Université de Valenciennes ; pour l’Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

  1. Me Reply

    Un correctif a été publié par TeamViewer dans les heures qui ont suivi l’annonce de la vulnérabilité.

  2. Alain Barrière Reply

    Et en quoi c’est un “trojan”… Ce n’est pas virus caché dans un programme, mais un utilitaire de prise en main.
    Bref un article d’une grande qualité, encore une fois….

    • Damien Bancal Reply

      Bonjour,
      Je pense que vous auriez mieux fait de lire le papier que de vous arrêter à 1 mot. Pour expliquer l’outil, le parallèle avec un trojan permet de mieux comprendre les actions de TeamViewer, qui elles sont licites et autorisées.

  3. AntoineD Reply

    Merci pour votre alerte, une fois de plus.
    Utilisateur de teamviewer et lecteur régulier de vos articles, j’apprécie beaucoup vos interventions.
    Cordialement

Laisser un commentaire

*