Phát hiện lỗ hổng bảo mật trên phần mềm Temviewer khiến cho máy bạn bị kiểm soát mà không cần sự đồng ý của người dùng
⚠️ CẢNH BÁO: Một lỗ hổng nguy hiểm đã được phát hiện trong TeamViewer cho phép người dùng chia sẻ một phiên làm việc để có thể chiếm toàn quyền kiểm soát máy tính của đối phương.
Lỗ hổng này ảnh hưởng tới toàn bộ phiên bản chạy trên các nền tảng máy tính cài Windows, macOS cũng như Linux.
Hiện TeamViewer đã có bản cập nhật nên mọi người cập nhật càng sớm càng tốt nhé! Đừng quên chia sẻ để người thân và bạn bè cùng biết.
Bạn có phần mềm hỗ trợ từ xa TeamViewer được cài đặt trên máy tính của bạn?
Nếu có, bạn nên chú ý tới một lỗ hổng quan trọng được phát hiện trong phần mềm có thể cho phép người dùng chia sẻ một phiên làm việc máy tính để bàn để có thể kiểm soát hoàn toàn máy tính của người khác mà không được phép.
TeamViewer là một phần mềm hỗ trợ từ xa phổ biến cho phép bạn an toàn chia sẻ máy tính để bàn của bạn hoặc kiểm soát hoàn toàn PC của người khác trên Internet từ bất kỳ đâu trên thế giới.
Đối với phiên chạy từ xa để làm việc cả máy tính-khách hàng (người thuyết trình) và máy chủ (người xem) -milust có cài đặt phần mềm và khách hàng phải chia sẻ mã xác thực bí mật với người mà họ muốn chia sẻ trên màn hình của mình.Tuy nhiên, người dùng GitHub có tên là “Gellin” đã tiết lộ một lỗ hổng trong TeamViewer cho phép khách hàng (chia sẻ phiên làm việc trên máy tính để bàn) giành quyền kiểm soát máy tính của người xem mà không được phép.
TeamViewer Hack có thể được sử dụng bởi bất cứ ai
Gellin cũng đã xuất bản mã chứng minh khái niệm (PoC), đó là một C ++ DLL tiêm được, nó thúc đẩy “hooking nội tuyến trần và thay đổi bộ nhớ trực tiếp để thay đổi quyền của TeamViewer.”
Việc tiêm chích C ++ DLL (hack) có thể được sử dụng bởi cả hai, máy khách và máy chủ, kết quả như đã đề cập dưới đây: Nếu khai thác bởi Server- hack cho phép người xem bật tính năng “switch sides”, chỉ hoạt động sau khi máy chủ xác thực kiểm soát với khách hàng, cuối cùng cho phép máy chủ để bắt đầu thay đổi kiểm soát / bên.
Nếu bị khai thác bởi Client – hack cho phép khách hàng kiểm soát con chuột và bàn phím của máy chủ “với việc bỏ qua các thiết lập và quyền kiểm soát máy chủ hiện tại”.
Lỗ hổng này ảnh hưởng đến các phiên bản TeamViewer chạy trên Windows, macOS cũng như các máy Linux.
Một người sử dụng Reddit “xpl0yt “, người lần đầu tiên công bố lỗ hổng này, tuyên bố đã liên lạc với đội bảo mật TeamViewer, người đã xác nhận anh ta có sự tồn tại của lỗ hổng trong phần mềm của mình và lên lịch trình vá lỗi.
Người dùng TeamViewer được khuyến cáo cài đặt các phiên bản vá lỗi của phần mềm ngay khi chúng có sẵn. Các bản vá sẽ được phân phối tự động tới những người dùng đã cấu hình phần mềm TeamViewer của họ để nhận các cập nhật tự động.
