TeamViewer Mắc Lỗi Bảo Mật Nghiêm Trọng

Thursday, December 7, 201712:54 AM(View: 21211)
TeamViewer Mắc Lỗi Bảo Mật Nghiêm Trọng
TeamViewer Mắc Lỗi Bảo Mật Nghiêm Trọng

TeamViewer là phần mềm hỗ trợ điều khiển từ xa cho phép người dùng chia sẻ máy tính của mình hoặc điều khiển máy tính người khác trên Internet từ bất cứ nơi nào khác. Tuy nhiên, khoảng đầu tháng 12/2017, một lỗ hổng trong phần mềm đã được phát hiện, cho phép đối phương có thể điều khiển máy tính của người dùng mà không cần xác thực.

 

Thực tế, để kích hoạt hỗ trợ từ xa, cả 2 máy tính của người chia sẻ quyền truy cập và máy có quyền truy cập đều phải cài đặt phần mềm TeamViewer. Sau đó chủ nhân của máy khách phải gửi mã xác thực cho người muốn chia sẻ desktop. Tuy nhiên, Gellin, người dùng trên cộng đồng GitHub, tiết lộ một lỗ hổng trong TeamViewer cho phép người dùng điều khiển máy tính đối phương mà không cần phải có mã xác thực.

 

Cụ thể, Gellin đã đưa ra một đoạn mã C++ với thư viện inject DLL, và giới thiệu cách chiếm quyền điều khiển PC bằng lỗ hổng bảo mật. Đoạn mã sẽ kích hoạt tính năng switch sides cho phép máy chủ bắt đầu thay đổi quyền kiểm soát của các bên. Sau khi bị tấn công, máy chủ có quyền điều khiển chuột và bàn phím của máy bị tấn công.

 

Lỗ hổng không chỉ ảnh hưởng đến các phiên bản TeamViewer trên Windows, mà còn ảnh hưởng đến macOS và Linux – các hệ điều hành vốn nổi tiếng là bảo mật. Nhưng người dùng không cần quá lo lắng, phía TeamViewer đã xác nhận và phát hành bản vá cập nhật tự động đến người dùng.

551Vote
41Vote
38Vote
23Vote
17Vote
4.270
Print
Send comment
Off
Telex
VNI
Your Name
Your email address
Add a posting

Thursday, January 11, 2018
Đầu năm 2018, Apple tổ chức chương trình thay pin giá ưu đãi, đã trở thành một chủ đề thu hút được nhiều sự chú ý. Đáng chú ý hơn, trong 2 ngày liên tiếp, hai viên pin cho iPhone đã phát nổ ngay trong Apple Store.

Thursday, January 11, 2018
Khoảng đầu tháng 01/2018, Microsoft đã phải tạm dừng phân phối các bản cập nhật Windows mới nhất cho các hệ thống có bộ vi xử lý AMD, vì ghi nhận được những báo cáo rằng bản cập nhật đã làm máy tính bị treo với màn hình xanh blue screen khi khởi động máy. Bản cập nhật chứa các biện pháp phòng chống sự tấn công của Meltdown và Spectre; dù các hệ thống AMD không bị ảnh hưởng bởi Meltdown, nhưng chúng dễ bị tổn thương bởi Spectre.

Monday, January 8, 2018
Trong nhiều tháng, những công ty công nghệ lớn như Google, Amazon, Microsoft và Facebook đã và đang tìm cách thu nhỏ dung lượng video trực tuyến lại. Khoảng đầu tháng 01/2018, Apple đã quyết định tham gia vào nhóm này.

Saturday, January 6, 2018

Friday, January 5, 2018
Khoảng đầu tháng 01/2018, Microsoft đã sử dụng phiên bản Windows 10 Fall Creators Update để so sánh hiệu suất và thời gian sử dụng pin của các trình duyệt thông dụng như Google Chrome, Firefox với trình duyệt Edge. Công ty đã tiếp tục phát hành video khẳng định Edge nhanh và an toàn hơn so với Chrome.

Thursday, January 4, 2018
Khoảng đầu tháng 01/2018, trên Blog của Google đã đăng tải bài viết về lỗ hổng bảo mật có thể ảnh hưởng đến tất cả những bộ vi xử lý hiện đại, đe dọa hảng tỷ thiết bị trên toàn thế giới.

Wednesday, January 3, 2018
Khoảng đầu tháng 01/2018, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện ra trong tất cả các vi xử lý của Intel, sản xuất trong vòng một thập kỷ qua. Lỗ hổng bảo mật không chỉ giúp hacker có khả năng tấn công vào sâu bên trong hệ thống, mà còn khiến cho các hệ điều hành Linux, Windows và macOS phải thiết kế lại với hiệu suất suy giảm đáng kể.

Wednesday, January 3, 2018
Trước đây, Apple từng tuyên bố khoảng cuối tháng 01/2018 hãng sẽ bắt đầu mở chương trình thay pin cho iPhone 6 và các model đời mới hơn với giá 29 USD như lời tạ lỗi vì đã cố tình làm giảm hiệu suất của máy khi pin chai.

Tuesday, January 2, 2018
Archive Poster là tiện ích dành cho trình duyệt Chrome, hiện được sử dụng bởi khoảng 105,000 người dùng, có chức năng chính là cho phép người dùng nhanh chóng đăng lại, viết nháp, xếp hàng đợi và thích các bài viết ngay từ kho lưu trữ của một blog khác. Nhưng khoảng đầu tháng 01/2018, nhà nghiên cứu bảo mật Troy Mursch ở Las Vegas đã xác định rằng Archive Poster đang cài đặt bí mật mã độc đào tiền ảo vào trình duyệt của người dùng.

Tuesday, January 2, 2018
Trong tháng 12/2017, một số người dùng cho biết chiếc Galaxy S8 Plus và Galaxy Note 8 của họ không nhận sạc, không thể khởi động lại khi máy cạn pin mức 0%. Sau đó, Samsung đã có phản hồi chính thức cho người dùng về vấn đề.