miércoles, 26 de mayo de 2010

Denegación de servicio en TeamViewer 5.x

Se ha hecho pública una vulnerabilidad en TeamViewer 5.x por la que un atacante podría causar una denegación de servicio. Se trata de un fallo sin solución y con exploit público disponible, lo que lo convierte en un "0 day".

TeamViewer es un software gratuito muy modular que permite tener acceso remoto a un equipo con Windows, Mac o Linux. Se usa principalmente para el mantenimiento remoto de sistemas así como soporte técnico a distancia.

El problema reside en un error en la forma en que son tratadas las conexiones. Un atacante podría aprovecharlo para provocar una denegación de servicio a través de un paquete de datos especialmente manipulado dirigido al puerto 5938 (TCP), donde escucha la aplicación.

Luigi Auriemma, el descubridor, es un activo cazador de bugs que ya encontró un fallo similar en este software en febrero de 2009. En este caso ha publicado el exploit necesario para aprovechar la vulnerabilidad sin que al parecer exista parche disponible.

Se recomienda limitar el acceso al puerto vulnerable del programa a través de otros métodos.


Borja Luaces
bluaces@hispasec.com


Más información:
TeamViewer 5.0.8232 Remote BOF PoC (0day)
http://www.exploit-db.com/exploits/12649

No hay comentarios:

Publicar un comentario en la entrada