Teamviewer como vulnerabilidad

Iniciado por Adalher, Mayo 17, 2021, 08:59:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 17, 2021, 08:59:48 PM
Hola gente,

afuera hay muchos ordenadores que han instalado acceso mediante Teamviewer por razones administrativas y de mantenimiento. Entre ellos se encuentran también algunas instalaciones de seguridad.

Tengo claro que esto es un absoluto "no-Go" por razones de seguridad. Sin embargo, hay muchos administradores o empresas que lo usan como estándar.

Ahora mi pregunta es: ¿Cómo se puede penetrar en tales sistemas?

Lo primero que me interesa aquí es la teoría, pero también me gustaría probarla y así infiltrarme en mi propio ordenador.


Gracias por adelantado
Este es el mayor reproche al pueblo hispanohablante:

Que a pesar de su inteligencia y a pesar de su valentía siempre adoran el poder.
Mayo 18, 2021, 12:06:46 AM #1
Eso se veía venir con la administración remota (RDP fundamentalmente). De hecho es una cadena de sucesos.

Recuerdo en su momento esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En fin, se tata en realidad de un bug en el protocolo que impacta a todos los sistemas y particularmente a Windows (Windows Servers).

Si es de estar al tanto en las noticias, ha visto como se ha explotado incluso a niveles gubernamental, y es una de las entradas de ransomware, o escalada de privilegios.

En USA literalmente se está de "corre corre" parcheando.

A lo que solicita:
Hay varios PoC y están en el GiHub en su mayoría.
Use el buscador del mismo sobre ese tema o temas relacionados y verá.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario