TeamViwer V8.0.16642 Insecure Library Load
|
24-02-2013, 22:36
(Denne besked var sidst ændret: 24-02-2013, 22:50 af Morph3s.)
|
|||
|
|||
TeamViwer V8.0.16642 Insecure Library Load
Ville lige dele denne exploit herinde, da det jo kunne være nogen som ville lege lidt med den. :P
1. RÅDGIVENDE INFORMATION ----------------------- Produkt: TeamViwer V8.0.16642 Insecure Library Load Vendor URL: http://www.teamviewer.com/fr/index.aspx Dato fundet: 2013/02/24 Offentliggjort den: 2013/02/24 2. CREDITS ---------- Denne sårbarhed blev opdaget og undersøgt af The Black Devils # Youtube: www.youtube.com/user/Th3BlackDevils # Facebook: www.facebook.com / DevilsDz # Email: mr.k4rizma @ gmail.com 3. VERSIONER PÅVIRKET -------------------- TeamViwer V8.0.16642, kan ældre versioner blive påvirket også. 4. SÅRBARHED BESKRIVELSE ---------------------------- En Insecure Library Load sårbarhed er blevet identificeret i TeamViwer V8.0.16642. Programmet bruger en fast sti for at lede efter bestemte filer eller biblioteker. Denne sti indeholder mapper, der ikke kræver speciel tillid eller under brugerkontrol. Ved at placere en custom version af et bibliotek i program stien, Programmet vil indlæse den før den legitime version. Dette giver en hacker tilladelse til at inject brugerdefineret kode, der vil blive kørt med det privilegium programmet eller brugeren kørslen af programmet. Følgende biblioteker kan blive kapret på denne måde: LPK.dll SETUPAPI.dll SHFOLDER.dll CLBCATQ.DLL Secur32.dll 5. PROOF-OF-CONCEPT (Kode / Exploit) ------------------------------------
|
|||
24-02-2013, 22:39
|
|||
|
|||
RE: TeamViwer V8.0.16642 Insecure Library Load
Danish :)
|
|||
24-02-2013, 22:45
|
|||
|
|||
RE: TeamViwer V8.0.16642 Insecure Library Load
Sorry morph :D, Skulle være nogenlunde dansk nu :P
|
|||
23-03-2013, 01:57
|
|||
|
|||
RE: TeamViwer V8.0.16642 Insecure Library Load
Interesseret... Det gav mig lige en ide til noget jeg skal afprøve....
Don't learn to hack, hack to learn
|
|||
23-03-2013, 17:21
|
|||
|
|||
RE: TeamViwer V8.0.16642 Insecure Library Load
Godt du kunne bruge den spagnum :D
|
|||
08-09-2015, 23:44
|
|||
|
|||
RE: TeamViwer V8.0.16642 Insecure Library Load
Ved godt denne tråd er en ældre en af slagsen, men DLL hijacking/preloading angreb lever stadig i bedste velgående.
Selv Acunetix har været sårbar(er højst sandsynligt patched). Og det er skam ikke udelukkende Windows der har problemet. |
|||
|
User(s) browsing this thread: 3 Gæst(er)