CVE-2019-18988

TeamViewer Desktop

ВЕРОЯТНОСТЬ 8.8%
Дата обнаружения

2021-11-03

Официальное описание

TeamViewer Desktop allows for bypass of remote-login access control because the same AES key is used for different customers' installations. If an attacker were to know this key, they could decrypt protected information stored in registry or configuration files or decryption of the Unattended Access password to the system (which allows for remote login to the system).

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость связана с использованием статического, одинакового для всех установок TeamViewer, ключа AES для шифрования конфиденциальных данных. Зная этот ключ, злоумышленник может: * Расшифровать защищенную информацию, хранящуюся в реестре Windows или файлах конфигурации. * Получить пароль для доступа по схеме "Независимый доступ" (Unattended Access), что позволит удаленно войти в систему без ведома пользователя.

Как исправить

Установите обновленную версию TeamViewer, в которой данная уязвимость устранена.

  • Для Windows: Установите TeamViewer версии 15.4.4445 или новее. Обновите программу через встроенный механизм обновлений (Меню "Дополнительно" → "Проверить наличие новой версии") или скачайте установщик с официального сайта.
  • Для Linux (Debian/Ubuntu): bash # Обновите пакет teamviewer из официального репозитория sudo apt update sudo apt install teamviewer Убедитесь, что установлена версия 15.4.4445 или выше.
  • Для macOS: Установите TeamViewer версии 15.4.4445 или новее через официальный сайт или встроенное обновление.

Проверка версии: После обновления убедитесь, что в окне TeamViewer (Справка → О TeamViewer) указана версия не ниже 15.4.4445.

Временное решение

Если немедленное обновление невозможно, выполните следующие действия для снижения риска:

  1. Отключите Независимый доступ (Unattended Access):

    • В TeamViewer перейдите в ДополнительноНастройки.
    • Откройте вкладку Безопасность в левой панели.
    • В разделе "Независимый доступ" снимите галочку с пункта "Предоставить легкий доступ".

  2. Ограничьте доступ по паролю:

    • В тех же настройках (ДополнительноНастройкиБезопасность) убедитесь, что для "Персональный пароль (для независимого доступа)" установлен надежный уникальный пароль, отличный от паролей учетных записей ОС.

  3. Используйте двухфакторную аутентификацию (2FA):

    • В настройках безопасности активируйте двухфакторную аутентификацию для своей учетной записи TeamViewer.

  4. Контроль сетевого доступа (брандмауэр):

    • Настройте корпоративный брандмауэр или брандмауэр Windows, чтобы заблокировать исходящие соединения TeamViewer (например, по портам 5938, 80, 443, 443 TCP/UDP) до момента установки обновления. Это временно отключит удаленный доступ через TeamViewer.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей