Más especificaciones sobre CVE-2019-18988
Leer el artículo original en inglés
Hola a todos,
como información adicional a nuestro anuncio Statement acerca del reciente comentario - CVE-2019-18988 relacionado con la encriptación de las claves de registro de TeamViewer, nos gustaría clarificar otra vez que las contraseñas de TeamViewer no están afectadas, ya que usamos Secure Remote Password (SRP) para la autenticación de la cuenta. El asunto publicado en el post de un blog de un investigador de seguridad habla de los datos guardados localmente y encriptados en el client de TeamViewer. Para que alguien pueda sacar provecho de este asunto, la persona debería de haber obtenido ya anteriormente acceso al sistema del usuario de otra manera.
¿Qué no es?
La encriptación de la cuenta de TeamViewer no ha sido comprometida. Para la autenticación de la cuenta TeamViewer usa Secure Remote Password (SRP).
En el post del blog, el investigador menciona un riesgo de escalación privilegiada. No hay ninguna vulnerabilidad directa que ofrezca a alguien la posibilidad de obtener privilegios adicionales en el sistema local. El único riesgo se daría en caso de que un usuario reutilizara las contraseñas expuestas en otros servicios
¿Qué es?
En el post del blog, el investigador habla sobre la encriptación de ciertas entradas de registro de Windows, entre las que incluye la contraseña de las opciones de configuración del client de TeamViewer que se utiliza para restringir el acceso a la configuración. Estas claves de registro pueden contener información temporal utilizada sólo en despliegues específicos del client de TeamViewer, así como para la licencia de TeamViewer y las contraseñas de sesión configuradas fijas de las versiones anteriores. La entrada del blog también hace referencia a algunas claves de registro no utilizadas.
¿Qué significa?
Al tratarse de una explotación local, para que alguien pueda aprovecharse de esto, la persona en cuestrión tendría que haber accedido ya al sistema del usuario por otros medios. En caso de acceder, la persona que logre descifrar las entradas del registro en cuestión tendría acceso a:
- La contraseña de las opciones de configuración del client que permite a los administradores restringir el acceso de los usuarios al panel de configuración de una instancia local de TeamViewer. En la mayoría de los casos, esta contraseña no se usa.
- Contraseñas de sesión fijas sólo para la versión 8 de TeamViewer. De forma predeterminada, no se utiliza esta característica, sino nuestra contraseña generada aleatoriamente que cambia con cada sesión. Las versiones anteriores a la de TeamViewer 8 también se ven afectadas, pero serán desactivadas a finales de esta semana debido a una razón diferente.
- La contraseña para los proxies configurados en el client de TeamViewer. Sólo se utiliza en casos excepcionales, ya que TeamViewer no requiere una configuración de proxy en la mayoría de los entornos. Esta configuración se podría usar por ejemplo en empresas que eligieron tener un proxy personalizado específicamente para TeamViewer.
- La clave de licencia para el client de TeamViewer instalado en un plan perpetuo. Las licencias perpetuas son todas las versiones anteriores a TeamViewer 14. Las licencias de TeamViewer 15 son suscripciones que no utilizan esta clave de registro.
El resto de las entradas de registro se utilizan sólo durante el proceso de despliegue y se eliminan automáticamente después.
¿Qué estamos haciendo?
Nuestros ingenieros de seguridad están trabajando en soluciones concretas para mitigar los hallazgos del investigador, tales como mejorar aún más la encriptación de los datos que tienen que estar disponibles en el sistema local.
Los cambios se centrarán en mejorar la seguridad y limitar el uso de las claves de registro local. Hay ciertos valores que deben almacenarse localmente para el uso de TeamViewer. Como las versiones del client han ido cambiado con el tiempo, aunque algunas de ellas siguen siendo necesarias, otras pueden ser almacenadas centralmente o desechadas.
Aquí están las 7 claves de registro discutidas en la entrada del blog del investigador:
SecurityPasswordAES
Esta clave de registro sólo es válida en las versiones de TeamViewer anteriores a TeamViewer 9. De forma predeterminada, TeamViewer utiliza un sistema de contraseñas aleatorias que genera una nueva contraseña de sesión con cada sesión. Para aquellos usuarios que opten por establecer una contraseña fija con el fin de permitir el acceso no presencial, ese valor se almacena en esta clave de registro. En las versiones posteriores fue introducida la opción llamada acceso fácil, basada en la autenticación de la cuenta que invita al usuario a distanciarse de la utilización de una contraseña fija que puede ser débil, reutilizada desde otro lugar, adivinada, etc.
Mejora planificada
Fortalecer la criptografía. Adaptar el almacenamiento/verificación a un método más moderno.
SecurityPasswordExported
Esta clave de registro se utiliza en los casos en que los usuarios deciden exportar sus configuraciones para hacerlas portátiles a otros sistemas. Es importante señalar que esta clave es un valor efímero que sólo existe durante la exportación/importación de una configuración.
Mejora planificada
Fortalecer la criptografía. Cambiar el tipo de archivo de exportación a algo que no sea .reg para que los usuarios no importen erróneamente este valor de forma permanente en el registro.
ServerPasswordAES
Esta clave de registro fue añadida al client como preparación para una funcionalidad de segundo plano no implementada. No se utiliza.
Mejora planificada
Eliminar la clave del client.
ProxyPasswordAES
TeamViewer tiene varios métodos para llegar a Internet que facilitan a los usuarios el uso del producto en una gran variedad de configuraciones de red. Ya sea TCP, UDP hole punching, a travñes de puertos HTTP o heredando la configuración del proxy del sistema local. A veces los clients optan por configurar un proxy personalizado sólo para TeamViewer y, en esos casos, almacenamos una contraseña para esa configuración de proxy en esta clave de registro.
Mejora planificada
Fortalecer el método utilizado para leer este valor. Esta entrada sólo se consideraría si el servicio está funcionando lo que nos permite utilizar un modelo criptográfico fuerte.
LicenseKeyAES
Esta es la clave de licencia para los clients de TeamViewer instalados con una licencia. La clave de registro sólo existe hasta que el client se registra en nuestros servidores, después de eso se borra.
En las versiones más recientes de TeamViewer (algunas v14 y todas las v15) la licencia está bajo un modelo de suscripción que está ligado a la autenticación de la cuenta. La clave de registro no se utiliza en estos casos.
Mejora planificada
Eliminar la clave de TeamViewer 15 ya que no se utiliza en esa versión. Las versiones anteriores aún deben permitir esa entrada temporal, debido al modelo anterior de la licencia.
OptionsPassword
Como en la mayoría de las aplicaciones, el client de TeamViewer puede ser confirgurado por el usuario que ha iniciado sesión en el dispositivo. Ofrecemos la opción de bloquear esas configuraciones con una contraseña. Esto se utiliza normalmente en despliegues en entornos más grandes para ayudar al administrador de TI a evitar cualquier alteración de la configuración que ha establecido.
Mejora planificada
Cambiar la manera en la que esto se maneja criptográficamente.
PermanentPassword
TeamViewer implementó el protocolo de Secure Remote Password para la autenticación a partir de TeamViewer 9. Esta clave se utiliza para almacenar el verificador de contraseñas de SRP como parte de ese protocolo.
Mejora planificada
No se necesita ninguna mejora, funciona como se espera. No representa una vulnerabilidad.
Spanish Community Moderator :)
Comentarios
-
Necesito saber si puedo actualizar mi versión, ya que tengo una licencia para teamviewer 9 que está entre los vulnerables, ¿es posible actualizar a la versión segura con esta misma licencia?
0
