Denegación de servicio en TeamViewer 5.x **** ver nota al final ***

Publicado el 27 mayo 2010 ¬ 6:59 amh.mscComentarios desactivados en Denegación de servicio en TeamViewer 5.x **** ver nota al final ***

Se ha hecho pública una vulnerabilidad en TeamViewer 5.x por la que un atacante podría causar una denegación de servicio. Se trata de un fallo sin solución y con exploit público disponible, lo que lo convierte en un “0 day”.

TeamViewer es un software gratuito muy modular que permite tener acceso remoto a un equipo con Windows, Mac o Linux. Se usa principalmente para el mantenimiento remoto de sistemas así como soporte técnico a distancia.

El problema reside en un error en la forma en que son tratadas las conexiones. Un atacante podría aprovecharlo para provocar una denegación de servicio a través de un paquete de datos especialmente manipulado dirigido al puerto 5938 (TCP), donde escucha la aplicación.

Luigi Auriemma, el descubridor, es un activo cazador de bugs que ya encontró un fallo similar en este software en febrero de 2009. En este caso ha publicado el exploit necesario para aprovechar la vulnerabilidad sin que al parecer exista parche disponible.

Se recomienda limitar el acceso al puerto vulnerable del programa a través de otros métodos.
 Fuente
Comentario:
Pues un “0 DAY” a tener en cuenta por muchos que usamos dicha aplicación…

saludos

ms, 27-5-2010

ULTIMA HORA AL RESPECTO:

A través de ADMIN nos llega mas información al respecto de esta noticia que, como se ve en la Fuente, es original de Hispasec, a quienes tambien se lo transmitimos ya que al parecer se trata de una mejora que ya han hecho:

Pilar Gonzalez, de TeamViewer informa:

Buenas tardes, Soy Pilar Gonzalez, responsable de comunicación de TeamViewer en España. Esta mañana he visto que habíais publicado un artículo en relación a un problema técnico de TeamViewer 5. Tras consultarlo con los responsables técnicos en Alemania, me han confirmado que todo se había solucionado ya el viernes pasado (21/V/2010). En realidad el problema era que se podían enviar paquetes de datos a través de un puerto con TeamViewer que permitía abrir un mensaje. Este mensaje se podía abrir tantas veces como se quería hasta que el equipo se colgaba. Ha sido un clásico DOS (Denial of Service) que ya está solucionado. Os agradecería que corrigierais la información y de desear mayores datos, no dudeis en contactarme e incluso puedo organizaros una entrevista con los responsables de TeamViewer. Un saludo, Pilar
[/quote]

Agradecemos la información y la publicamos conforme se nos pedía

saludos

ms, 27-5-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies