Un fallo grave en TeamViewer deja expuestas las contraseñas

Son muchas las herramientas de escritorio en remoto que podemos utilizar. El auge de este tipo de aplicaciones en los últimos meses ha sido bastante grande debido principalmente a la pandemia y al aumento del teletrabajo. Ahora bien, en muchas ocasiones este tipo de servicios pueden tener vulnerabilidades y poner en riesgo nuestra seguridad y privacidad. Hoy nos hacemos eco de un importante fallo que afecta a TeamViewer y que expone las contraseñas de los usuarios.

Un fallo en TeamViewer pone en riesgo las contraseñas

TeamViewer es una de las opciones más populares cuando hablamos de poder conectarnos de forma remota a otro equipo. Es muy utilizado tanto por parte de usuarios particulares como también de empresas y organizaciones.

La vulnerabilidad de la que nos hacemos eco afecta a la versión para Windows de TeamViewer. Concretamente a las versiones anteriores a 15.8.3. En caso de que un posible atacante logre explotar esta vulnerabilidad podría descifrar las contraseñas o incluso ejecutar código en los sistemas de las víctimas.

Este fallo ha sido registrado como CVE-2020-13699. Como decimos, un hipotético atacante podría obligar a una víctima a enviar una solicitud de autenticación NTLM y retransmitir la solicitud o capturar el hash para descifrar la contraseña sin conexión. Incluso podrían derivar a la víctima a un sitio ilegítimo controlado por los atacantes y de esta forma robar credenciales y datos personales.

La vulnerabilidad fue descubierta por un investigador de seguridad de Praetorian, Jeffrey Hofmann. Indicó que un atacante podría incrustar un iframe malicioso en un sitio web con una URL diseñada que ejecutaría el cliente de escritorio de TeamViewer en Windows y lo obligaría a abrir un recurso compartido SMB remoto.

Eso sí, la mayoría de navegadores modernos están configurados para evitar este tipo de ataques. Sin embargo hay algunos como el caso de Firefox que no podría prevenir esta amenaza.

La actualización de TeamViewer soluciona el problema

Esta vulnerabilidad afecta a las versiones anteriores a 15.8.3 del sistema operativo Windows. Esto significa que cualquier versión posterior va a evitar esta amenaza que puede comprometer nuestra seguridad a la hora de utilizar TeamViewer.

Una vez más se demuestra la enorme importancia de mantener los equipos correctamente actualizados. Debemos siempre tener los parches disponibles instalados y evitar así vulnerabilidades que puedan comprometer nuestra seguridad y privacidad. Son muchos los fallos que pueden surgir pero normalmente los propios desarrolladores lanzan parches para corregirlas.

En definitiva, todos aquellos que utilicen la herramienta TeamViewer para Windows y tengan una versión anterior a la 15.8.3 deberían actualizar lo antes posible y corregir así el problema. El acceso remoto es algo que ha ganado mucho peso en los últimos tiempos pero también puede contar con vulnerabilidades que dejen expuestos nuestros equipos y sistemas.

Os dejamos un artículo donde explicamos algunas opciones para compartir pantalla con total seguridad. Una serie de recomendaciones que podemos utilizar en nuestro día a día para no correr ningún riesgo innecesario.

El artículo Un fallo grave en TeamViewer deja expuestas las contraseñas se publicó en RedesZone.