
Un ricercatore ha scoperto che TeamViewer, il noto software per il controllo remoto molto usato per gli interventi di assistenza, fino alla versione 13.1.1548 salva la password di accesso in memoria in formato Unicode anziché cancellarla dopo la disconnessione. Per testare la vulnerabilità ha realizzato uno script che estrae la password direttamente dalla memoria.
Il rischio non è alto, poiché per scovare la password si deve prima avere accesso al PC dal quale è stato effettuato il collegamento, con TeamViewer ancora in esecuzione (anche se disconnesso dal device remoto). Per ovviare al problema, in attesa di una patch, è sufficiente chiudere il processo di TeanViewer dopo averlo utilizzato.
Maggiori informazioni sulla pagina Github dello script.