23°C 16°/ 24°
Notícias

Alerta: Se usa o TeamViewer está na hora de o atualizar

35 Comentários

O TeamViewer é uma das mais conhecidas e usadas ferramentas para gestão e suporte remoto em computadores e outros dispositivos. Presente em quase todas as plataformas que acedem à Internet, garante um acesso remoto sem problemas e em situações em que as redes são quase bloqueadas.

A empresa que o criou e que o mantém lançou agora um alerta a todos os utilizadores, para que atualizem o TeamViewer para estarem protegidos de uma falha de segurança grave.

TeamViewer


Esta nova falha do TeamViewer permite que, de forma quase imperceptível seja possível trocar o controlo entre duas máquinas. Na prática permite que um utilizador que tenha o seu computador a ser controlado remotamente assuma a gestão da outra máquina.

A primeira indicação desta falha surgiu no Reddit, onde o utilizador xpl0yt alertou a comunidade para a possível falha que o TeamViewer tem. Para além deste alerta surgiu também no GitHub uma prova de conceito onde era explicada e mostrada a vulnerabilidade.

A falha do TeamViewer a funcionar do lado de um servidor

TeamViewer

Esta capacidade de troca de papéis no TeamViewer está associada à autorização de ambas as partes, não se fazendo de forma automática e sem qualquer controlo.

Com esta falha, que é usada com a injeção de código na aplicação, essa troca passa a estar disponível em situações em que não estaria e noutros casos passa a ser feita de forma direta e sem a necessidade de qualquer autorização.

Em ambos os cenários, como servidor ou como cliente, a falha está presente e pode ser explorada sem qualquer controlo, o que representa uma quebra de segurança no TeamViewer.

A falha do TeamViewer a funcionar do lado de um cliente

TeamViewer

O problema foi detetado na versão 13 do TeamViewer e já está disponível na versão Windows do TeamViewer uma atualização que corrige o problema. No caso das versões Linux e macOS espera-se que essa correção surja dentro de dias.

É por isso imperativo que atualizem o TeamViewer para a mais recente versão e que dessa forma consigam estar protegidos contra esta falha grave de segurança que afeta esta aplicação.

Autor: Pedro Simões
Partilhar:
Tags:
falha Segurança TeamViewer
Porque não tornar o seu site seguro com HTTPS?
Artigo anterior

Porque não tornar o seu site seguro com HTTPS?
Novo estudo da Huawei realça o potencial do cérebro humano
Próximo artigo

Novo estudo da Huawei realça o potencial do cérebro humano
Também pode gostar
PUB

Comentários

35

Responder a José Rodrigues Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Antonio Ferreira
    Antonio Ferreira

    Só a versao 13 é que é a afectada ? é q estes tipos bem andam a chatear para pagar uma carrada de dinheiro para andar a mudar de versao.

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Infelizmente não. A versão 13 foi onde o bug foi encontrado, mas a 12 e a 11, pelo menos, têm o mesmo problema.

      Responder
    2. Avatar de Belmiro
      Belmiro

      António, a versão 13 continua de graça para uso pessoal.

      Responder
      1. Avatar de Antonio Ferreira
        Antonio Ferreira

        Ola Belmiro, pois, mas eu comprei a minha licença, pois nao é para uso pessoal, e eles querem absurdos para mudar da 11 para a 12, e da 12 para a 13, é sempre a faturar

        Responder
        1. Avatar de Miguel
          Miguel

          Olá Antonio. Não sei se se aplica ao seu caso mas fquei a saber há pouco tempo que quem quer prestar assistência de Windows 10 para outro Windows 10, há um programa gratuito no próprio Windows: “Assistência Rápida”. Nem sabia que existia… É gratuito.

          Responder
          1. Avatar de Antonio Ferreira
            Antonio Ferreira

            Obrigado Miguel, eu sei, mas eu preciso de me ligar a varios sistemas, dai ter comprado uma licença do teamviewer

        2. Avatar de José Rodrigues
          José Rodrigues

          Antonio, usar Teamviwer para uso profissional é mesmo não saber trabalhar.

          Responder
          1. Avatar de Almeno Rocha
            Almeno Rocha

            Por acaso não uso, uso outro… Mas fiquei curioso. Qual usa ou recomenda?

          2. Avatar de Antonio Ferreira
            Antonio Ferreira

            José Rodrigues, presumo entao que saiba trabalhar e que milhoes de utilizadores empresariais do Teamviewer não saibam. Fale-me da sua experiencia de controlar equipamentos é distancia

          3. Avatar de Daniel
            Daniel

            Ficarias admirado…

          4. Avatar de Jack
            Jack

            Desculpe lá José Rodrigues, mas o sr. com uma resposta dessas é que não deve saber o que é trabalho. O TeamViewer não é utilizado apenas em PC. Existem muitos outros equipamentos que não PC que o utilizam.

          5. Avatar de Almeno Rocha
            Almeno Rocha

            Bem eu uso o Beanywhere e não querendo fazer publicidade, é o melhor que encontrei em termos de preço/qualidade… Licença para um técnico (embora possa criar mais). Tenho mais de 3000 máquinas ligadas… Quando outro técnico faz login o que está em sessão é encerrado automaticamente mas as sessões com clientes em aberto mantêm-se… Aplicação mobile que funciona… Tenho o log de todas as sessões podendo comentar cada sessão… Permite acesso por consola, ver processos e tudo o mais… Agente para instalar nos host, quickacess para pedidos de assistência, etc… Já usamos logmein mas são muito careiros e o serviço… bahhh… Teamviewer também é muito caro, apenas uso umas desenas de “host” em dispositivos android para acesso remoto e numa conta “free”… Shhh! 🙂

          6. Avatar de Almeno Rocha
            Almeno Rocha

            Dezenas e não desenas… 🙂

          7. Avatar de Almeno Rocha
            Almeno Rocha

            300 e não 3000… (Isto devia usar os comentários do facebook, era bem mais fácil corrigir os erros que damos…) 🙂

          8. Avatar de Bernardo
            Bernardo

            Boas José. É muito fácil disparar sem comentar nada de substancial… Mas pode ser que me possa ajudar. Em vez do TeamViewer, tentei usar o TurboVNC. No entanto, restrições nas redes locais, por exemplo, na sala de estudo da Universidade de Lisboa que nem permite ver que ports estão abertas, vi-me obrigado a usar TeamViewer. O que é que o José faria?

    3. Avatar de Vitor
      Vitor

      Atualizou agora para a versão 13.0.5640

      Responder
    4. Avatar de AC
      AC

      As versões 11 e 12 também foram actualizadas no dia 5 (para 11.0.80697 e 12.0.88438). Basta aceder à página de “Versões anteriores” da secção de download do site da TeamViewer.

      Responder
      1. Avatar de Antonio Ferreira
        Antonio Ferreira

        AC, a versao que tenho é a 11.0.80697 mas esta datada de 16 de agosto de 2017 e é a mesma que esta no site deles.

        Responder
        1. Avatar de AC
          AC

          Pode ser a mesma, mas alguns dos ficheiros têm data de 5 de Dezembro (facilmente verificável na versão portable), pelo que podem ter sido modificados sem alterar a versão do produto (apesar de ser uma má política se o fizeram).

          Responder
          1. Avatar de Antonio Ferreira
            Antonio Ferreira

            OK AC, obrigado, vou investigar

    5. Avatar de Cortano
      Cortano

      Eles são até bem explicítos no que toca às licenças. Para uso não comercial e particular é grátis.

      Responder
      1. Avatar de Cortano
        Cortano

        AH, só depois li o teu cometário posterior. Não sabia que cobravam mais para atualizar a licença profissional… isso é um bocado ridículo nos dias de hoje já que estamos a falar de um serviço.

        Responder
  2. Avatar de Ricardo
    Ricardo

    Na minha empresa ainda utilizamos a versão 8 ? Será tempo de mudar?

    Responder
    1. Avatar de Ask Me
      Ask Me

      Sim. Eu tenho a 11 e ainda estou a pensar em atualizar para a versão 13.

      Responder
    2. Avatar de José Rodrigues
      José Rodrigues

      Usar Teamviewer dentro de uma empresa?
      Mas onde raio trabalham vocês? Só vi disso em vãos de escada..

      Responder
      1. Avatar de aiaiw10m
        aiaiw10m

        Depende da escada. Se for uma empresa que dê algum tipo de suporte ao parque dos clientes faz sentido meu caro…

        Responder
        1. Avatar de José Rodrigues
          José Rodrigues

          Sim, se forem 10 workstations talvez..

          Responder
      2. Avatar de Antonio Ferreira
        Antonio Ferreira

        hahahahaahahahah, José Rodrigues, agora ri-me c a sua anedota. melhor q a sua, só mesmo a prestação do benfica este ano nas competicoes europeias ser a pior de sempre de portugal.

        Das duas uma, ou voce mora num vao de escada, ou mora no mundo da lua.

        Passou-se, só pode, não diz o que sabe, nem sabe o que diz.

        Responder
      3. Avatar de Hugo
        Hugo

        Qual o problema?
        Também uso, esporadicamente, mas uso.

        Responder
        1. Avatar de José Rodrigues
          José Rodrigues

          Além de não ter base ITILv3, tens o problema da gestão, ou melhor, falta dela.

          Responder
          1. Avatar de Carlos Torres Lima
            Carlos Torres Lima

            Por acaso, a empresa onde trabalho optou pelo teamviewer exatamente pela ferramenta de gestão, que é um espetáculo: chama-se Manager. Dá controlo total dos clientes, tempos, etc. E para os clientes da intranet é muito seguro porque limita conexão apenas por IP interno.

      4. Avatar de Jack
        Jack

        Remeto para o meu comentário acima. Não trabalho num vão de escada e parece que o Sr. nem sabe como se trabalha. Não existem apenas escritórios de advocacia e notários. Existe muito mais que isso é ainda bem.

        Responder
    3. Avatar de Antonio Ferreira
      Antonio Ferreira

      Ricardo, eu estou na 11, e para as funcionalidades que preciso, chega-me perfeitamente. Eles bem querem q eu gaste uma pipa de dinheiro, mas, a 11 chega-me mt bem.

      Deve verificar se, algumas das funcionalidades das versoes seguintes lhe fazem falta. se nao fizerem, gastar dinheiro para que ?

      Responder
  3. Avatar de Miguel
    Miguel

    Fiquei a saber há pouco tempo na net, que quem quer prestar assistência de Windows 10 para outro Windows 10, há um programa gratuito no próprio Windows: “Assistência Rápida”. Nem sabia que existia… 😛 É gratuito. Era interessante termos um artigo sobre isso pplware 🙂 Digo eu, caso vejam se é interessante claro falar sobre isso.

    Responder
  4. Avatar de Ederson Silva
    Ederson Silva

    Já utilizei TeamViewer (TeamVírus/TeamSpy/Insegurança) e tive problemas com meus clientes, vendem a ilusão de ferramenta segura, mas está novamente mostrando que tem NOVA FALHA GRAVE DE SEGURANÇA, dizem que a licença é vitalícia, mas os problemas também são vitalícios, por isso estão a venda novamente, ferramenta fraca, não consegue arrecadar o suficiente para investir na ferramenta e ficam iludindo os clientes.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.