Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità in TeamViewer

TeamViewer   venerdì, 7 febbraio 2020

I ricercatori di sicurezza indipendenti della società WhyNotSecurity hanno recentemente scoperto una vulnerabilità di gravità elevata (CVE-2019-18988) all’interno di TeamViewer, una soluzione per l’amministrazione e l’accesso remoto diffusa in vari ambienti SMB ed Enterprise.

Come segnalato al CERT Nazionale dalla società Yoroi, la vulnerabilità è legata ad una lacuna nel salvataggio delle credenziali utilizzate dal servizio di assistenza remota, le quali non risultano protette da hashing. Un attaccante con accesso ad un PC su cui è installata una delle versioni vulnerabili di TeamViewer è in grado di ottenere privilegi amministrativi e recuperare le password utilizzate dal servizio di accesso remoto, potenzialmente utilizzabili per instaurare sessioni amministrative sugli ulteriori host di rete muniti di istanze TeamViewer. 

Stando a quanto riportato dagli scopritori, la criticità è presente sulle versioni di TeamViewer dalla 7 alla 14, mentre non è al momento confermato se la versione 15 risulti affetta. Il produttore è stato informato della presenza della falla da più di 90 giorni e tuttavia non sono ancora stati rilasciati bollettini di sicurezza ufficiali. 

Considerando la potenziale diffusione di questo software all’interno delle reti aziendali, la disponibilità di dettagli tecnici e strumenti di attacco, si consiglia agli utenti di TeamViewer di controllare l’eventuale pubblicazione di aggiornamenti di sicurezza e di applicarli non appena disponibili. In attesa del rilascio di patch ufficiali, si suggerisce di valutare la disabilitazione dell’avvio automatico dei servizi di accesso remoto e di limitare li riuso delle password di TeamViewer.