Denegación de servicio en TeamViewer 5.x
——————————
Se ha hecho pública una vulnerabilidad en TeamViewer 5.x por la que un
atacante podría causar una denegación de servicio. Se trata de un fallo
sin solución y con exploit público disponible, lo que lo convierte en un
«0 day».
TeamViewer es un software gratuito muy modular que permite tener acceso
remoto a un equipo con Windows, Mac o Linux. Se usa principalmente para
el mantenimiento remoto de sistemas así como soporte técnico a
distancia.
El problema reside en un error en la forma en que son tratadas las
conexiones. Un atacante podría aprovecharlo para provocar una denegación
de servicio a través de un paquete de datos especialmente manipulado
dirigido al puerto 5938 (TCP), donde escucha la aplicación.
Luigi Auriemma, el descubridor, es un activo cazador de bugs que ya
encontró un fallo similar en este software en febrero de 2009. En este
caso ha publicado el exploit necesario para aprovechar la vulnerabilidad
sin que al parecer exista parche disponible.
Se recomienda limitar el acceso al puerto vulnerable del programa a
través de otros métodos.
Más información:
TeamViewer 5.0.8232 Remote BOF PoC (0day)
http://www.exploit-db.com/