Teamviewer HACK. y el secuestro de sesiones.

Todos los que necesitamos ayudar a alguien, realizar una presentación de lo que tenemos en el escritorio, o acceder a nuestro propio equipo de manera sencilla, conocemos la aplicación TeamViewer. Si eres uno de estos usuarios te interesará este post, si no, no importa igual es bueno saber.

Bueno como indique anteriormente Teamviewer es una herramienta para acceder remotamente a tu pc de manera segura desde cualquier lado donde haya Internet. El Cliente debe de saber información sobre el PC que quiera acceder y deberá proveer una contraseña previamente conocida por ambas parte para poder acceder.

Un usuario en GitHub (Gellin) ha detectado una vulnerabilidad sobre esta herramienta permitiendo a un usuario remoto poder tomar acceso del equipo sin consentimiento.

El truco consiste en que el usuario servidor puede realizar la función de Cambio de Lado
Fuente: thehackernews.com



, y el otro modo es que el usuario cliente puede tomar control del teclado y raton, sin previa autorización de lado del servidor.
Fuente: thehackernews.com







 Ahora solo queda esperar a que se liberen las nuevas versiones parcheadas por parte de teamviewer.
Estan afectadas las versiones tanto para Linux, Microsoft y macOS