Teamviewer como vulnerabilidad

Iniciado por Adalher, Mayo 17, 2021, 08:59:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 17, 2021, 08:59:48 PM
Hola gente,

afuera hay muchos ordenadores que han instalado acceso mediante Teamviewer por razones administrativas y de mantenimiento. Entre ellos se encuentran también algunas instalaciones de seguridad.

Tengo claro que esto es un absoluto "no-Go" por razones de seguridad. Sin embargo, hay muchos administradores o empresas que lo usan como estándar.

Ahora mi pregunta es: ¿Cómo se puede penetrar en tales sistemas?

Lo primero que me interesa aquí es la teoría, pero también me gustaría probarla y así infiltrarme en mi propio ordenador.


Gracias por adelantado
Este es el mayor reproche al pueblo hispanohablante:

Que a pesar de su inteligencia y a pesar de su valentía siempre adoran el poder.
Mayo 18, 2021, 12:06:46 AM #1
Eso se veía venir con la administración remota (RDP fundamentalmente). De hecho es una cadena de sucesos.

Recuerdo en su momento esto:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En fin, se tata en realidad de un bug en el protocolo que impacta a todos los sistemas y particularmente a Windows (Windows Servers).

Si es de estar al tanto en las noticias, ha visto como se ha explotado incluso a niveles gubernamental, y es una de las entradas de ransomware, o escalada de privilegios.

En USA literalmente se está de "corre corre" parcheando.

A lo que solicita:
Hay varios PoC y están en el GiHub en su mayoría.
Use el buscador del mismo sobre ese tema o temas relacionados y verá.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario