Une faille dans TeamViewer permet de détourner l’ordinateur d’un utilisateur

Posted On 06 Déc 2017

Plusieurs millions d’internautes utilisent, de part le monde, l’outil TeamViewer. Un problème de sécurité vient d’être découvert. Il pourrait permettre de détourner l’ordinateur des utilisateurs.

Le logiciel TeamViewer est une sorte de cheval de Troie légal. Je m’explique ! L’outil permet de prendre la main sur un ordinateur dont l’accès a été autorisé. Il permet aussi de filmer l’écran, capture écran, … Bref, un trojan licite. Seulement, un problème de taille vient d’être découvert dans ce logiciel utilisé par des millions d’entreprises et particuliers.

Tout d’abord, une vulnérabilité critique a été découverte dans le logiciel qui pourrait permettre aux utilisateurs partageant une session de prendre le contrôle total du PC de leur ,interlocuteur. Pour qu’une session à distance fonctionne sur les deux machines, il faut un présentateur, celui qui affiche son écran et un spectateur, celui qui regarde l’écran du présentateur.

Ensuite, les deux interlocuteurs se partagent un code qui sécurise la communication. Cependant, un utilisateur GitHub nommé « Gellin » a découvert une vulnérabilité dans TeamViewer. Elle permet de prendre la main sur la machine du spectateur. Et cela sans que ce dernier donne son autorisation.

Gellin a publié Proof of Concept, une démonstration, qui permet de modifier les autorisations TeamViewer via un simple code injectable (un DLL). Cette vulnérabilité affecte les versions de TeamViewer fonctionnant sur Windows, macOS et les machines sous Linux. TeamViewer a confirmé travailler sur une mise à jour qui corrigera cette possibilité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

5 Comments

Me 06/12/2017 at 13:03 Reply

Un correctif a été publié par TeamViewer dans les heures qui ont suivi l’annonce de la vulnérabilité.
Alain Barrière 08/12/2017 at 13:50 Reply

Et en quoi c’est un « trojan »… Ce n’est pas virus caché dans un programme, mais un utilitaire de prise en main.
Bref un article d’une grande qualité, encore une fois….
- Damien Bancal 12/12/2017 at 00:18 Reply
  
  Bonjour,
  Je pense que vous auriez mieux fait de lire le papier que de vous arrêter à 1 mot. Pour expliquer l’outil, le parallèle avec un trojan permet de mieux comprendre les actions de TeamViewer, qui elles sont licites et autorisées.
AntoineD 10/12/2017 at 09:42 Reply

Merci pour votre alerte, une fois de plus.
Utilisateur de teamviewer et lecteur régulier de vos articles, j’apprécie beaucoup vos interventions.
Cordialement
Marc Miro 13/02/2018 at 19:01 Reply

très utile de le faire savoir, même (et surtout) si un correctif a été publié. En effet de nombreux utilisateurs ont installé Teamviewer en résident permanent, et souvent des versions anciennes. Donc mettez à jour vos versions !!!