Home / IT News / Il software Team Viewer potrebbe consintire il controllo non autorizzato di un pc

 

Secondo alcuni esperti di sicurezza, pare che il noto software Team Viewer, nasconderebbe una falla che consentirebbe di prendere il controllo remoto di un computer anche senza l’autorizzazione del proprietario.

A questo proposito, sembrerebbe che nell’ultima versione per Windows del noto software il bug sia stato già caorretto, mentre sarebbe ancora presente e potenzialmente utilizzabile a scopi fraudolenti nelle versioni per Mac e Linux.

La falla di sicurezza, già segnalata su Reddit ed esposta nei dettagli su GitHub, consentirebbe grazie all’Injection di una libreria DLL scritta in C++ che è in grado di modificare i permessi di TeamViewer, di bypassare l’autorizzazione del propietario del computer vittima e di dare all’hacker accesso pieno alla macchina e alle sue risorse. La DLL deve essere iniettata nel processo di TeamViewer che è installato sul computer di chi pratica l’attacco, e quindi l’operazione non richiede particolari abilità o sforzi che necessitino il coinvolgimento della vittima.

Ma la falla di cui parliamo, consiste realmente in un pericolo effettivo per chi ne è vittima? Ciò dipende molto dalle modalità con cui viene sfruttata ovviamente, e, in ogni caso, per sferrare l’attacco è necessario che entrambi gli utenti siano autenticati e sia in corso una sessione di TeamViewer. A questo punto è chiaro che, se la vittima si rende conto di quello che sta succedendo, può bloccare l’attacco spegnendo manualmente il computer. Ma se la vittima, al contrario, non si trova davanti al monitor, l’hacker, o chi per lui, potrebbe fare di tutto sul computer colpito, oltre a usare le funzinalità standar di Team Viewer (che, specifichiamo, nasce come software di gestine remota di un computer a scopi benefici, quali l’assitenza o la soluzione remota di problemi con il permesso del proprietario del pc), può utilizzare ulteriori funzionalità di controllo mediante lo sfruttamento della falla.

Pertanto, considerando la sempre più crescente l’abilità dei cyber-criminali, unita alle sempre più affinate tecniche di ingegneria sociale, si potrebbe pensare al peggio, compreso il fatto che un software potente e utilissimo, noto per la sua sicurezza e per le sue potenzialità, può diventare in un attimo un pericolosissimo strumento di hacking.

Per concludere, il consiglio è sempre il medesimo: verificare di avere sempre le versioni aggiornate dei software installati sul proprio pc, e avere, oltre che un buon antivirus aggiornato, anche un valido software firewall che identifichi il traffico anomalo in entrata o in uscita dal nostro computer.

 

Autore: Gianluca Preite

 

 

Ultimi articoli in IT News