Pengguna GitHub dengan nama “Gellin” telah mengungkapkan kerentanan di TeamViewer yang memungkinkan klien untuk mendapatkan kontrol atas komputer viewer tanpa izin.
Gellin juga telah menerbitkan kode proof-of-concept (PoC), yang merupakan injeksi C++ DLL, yang memanfaatkan “inline hooking dan modifikasi memori langsung untuk mengubah izin TeamViewer.”
Injeksi C++ DLL (hack) dapat digunakan oleh keduanya, klien dan server, yang hasilnya seperti yang disebutkan di bawah ini:
Jika dieksploitasi oleh Server: Peretasan memungkinkan viewer mengaktifkan fitur “sisi switch”, yang hanya aktif setelah server mengotentikasi kontrol dengan klien, yang pada akhirnya memungkinkan server untuk melakukan perubahan kontrol/sisi.
Jika dieksploitasi oleh Klien: Peretasan memungkinkan klien mengendalikan mouse dan keyboard server “dengan mengabaikan pengaturan dan izin kontrol server.”
Kerentanan ini mempengaruhi versi yang berjalan di komputer Windows, macOS dan Linux.
Seorang pengguna Reddit “xpl0yt”, yang pertama kali mempublikasikan kerentanan ini, mengaku telah melakukan kontak dengan tim keamanan TeamViewer, yang mengkonfirmasikan adanya kerentanan pada perangkat lunaknya dan merilis sebuah patch untuk Windows.
Pengguna TeamViewer sangat disarankan untuk menginstal versi perangkat lunak yang telah dipatch sesegera mungkin setelah tersedia. Patch akan dikirimkan secara otomatis ke pengguna yang telah mengonfigurasi perangkat lunak tersebut untuk menerima pembaruan otomatis.
