TeamViewer Mắc Lỗi Bảo Mật Nghiêm Trọng

07 Tháng Mười Hai 201712:54 SA(Xem: 21220)
TeamViewer Mắc Lỗi Bảo Mật Nghiêm Trọng
TeamViewer Mắc Lỗi Bảo Mật Nghiêm Trọng

TeamViewer là phần mềm hỗ trợ điều khiển từ xa cho phép người dùng chia sẻ máy tính của mình hoặc điều khiển máy tính người khác trên Internet từ bất cứ nơi nào khác. Tuy nhiên, khoảng đầu tháng 12/2017, một lỗ hổng trong phần mềm đã được phát hiện, cho phép đối phương có thể điều khiển máy tính của người dùng mà không cần xác thực.

 

Thực tế, để kích hoạt hỗ trợ từ xa, cả 2 máy tính của người chia sẻ quyền truy cập và máy có quyền truy cập đều phải cài đặt phần mềm TeamViewer. Sau đó chủ nhân của máy khách phải gửi mã xác thực cho người muốn chia sẻ desktop. Tuy nhiên, Gellin, người dùng trên cộng đồng GitHub, tiết lộ một lỗ hổng trong TeamViewer cho phép người dùng điều khiển máy tính đối phương mà không cần phải có mã xác thực.

 

Cụ thể, Gellin đã đưa ra một đoạn mã C++ với thư viện inject DLL, và giới thiệu cách chiếm quyền điều khiển PC bằng lỗ hổng bảo mật. Đoạn mã sẽ kích hoạt tính năng switch sides cho phép máy chủ bắt đầu thay đổi quyền kiểm soát của các bên. Sau khi bị tấn công, máy chủ có quyền điều khiển chuột và bàn phím của máy bị tấn công.

 

Lỗ hổng không chỉ ảnh hưởng đến các phiên bản TeamViewer trên Windows, mà còn ảnh hưởng đến macOS và Linux – các hệ điều hành vốn nổi tiếng là bảo mật. Nhưng người dùng không cần quá lo lắng, phía TeamViewer đã xác nhận và phát hành bản vá cập nhật tự động đến người dùng.

551Vote
41Vote
38Vote
23Vote
17Vote
4.270
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

29 Tháng Mười Hai 2017
Galaxy Note8 là một trong những chiếc smartphone cao cấp được đánh giá tốt nhất trong năm 2017. Điều đặc biệt khiến người tiêu dùng tiếp tục tin tưởng Samsung sau sự cố Note 7 năm 2016 là việc thay đổi và thắt chặt các quy trình kiểm tra chất lượng sản phẩm. Trong đó đặc biệt là pin, để đảm bảo các sự cố cháy nổ không xảy ra một lần nữa.

22 Tháng Mười Hai 2017
Khoảng cuối tháng 12/2017, các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra một loại malware trên Android có thể gây hỏng thiết bị do khai thác CPU và pin quá mức để đào tiền ảo. Malware có tên Trojan.AndroidOS.Loapi, hiện đang được phát tán thông qua các chiến dịch quảng cáo trên trình duyệt, các chợ ứng dụng phía thứ 3 và tin nhắn SMS.

22 Tháng Mười Hai 2017
Hầu như tất cả các máy ATM hiện vẫn sử dụng hệ điều hành Windows XP đã được 16 năm tuổi của Microsoft và không còn được cập nhật. Cùng với việc quản lý lỏng lẻo của đội ngũ IT, ATM có thể bị hack rất dễ dàng.

22 Tháng Mười Hai 2017
Trong tháng 12/2017, lập trình viên app Geekbench phát hiện thấy iPhone sẽ chậm đi theo thời gian. Sau đó vài tuần, Apple lên tiếng xác nhận hãng làm điều đó có chủ ý. Sự việc đã bắt đầu từ năm 2016, được áp dụng cho iPhone 6, iPhone 6S, iPhone SE, và cả model iPhone 7 thông qua bản update iOS 11.2.

21 Tháng Mười Hai 2017
Khoảng giữa tháng 12/2017, Mỹ tuyên bố Bắc Triều Tiên là thủ phạm của vụ tấn công mạng đòi tiền chuộc WannaCry hồi tháng 05/2017, đã gây thiệt hại lớn về mặt tài chính đối với nhiều bệnh viện, công ty và các cơ quan chính quyền trọng yếu của các quốc gia trên thế giới.

20 Tháng Mười Hai 2017
Khoảng giữa tháng 12/2017, Google đã chính thức đưa trình duyệt Chrome của hãng lên kho ứng dụng Windows Store của Microsoft. Người dùng Windows có thể dễ dàng tìm thấy và tải về trình duyệt Chrome mà không cần phải sử dụng đến Microsoft Edge.

19 Tháng Mười Hai 2017
Tính đến tháng 12/2017, công cuộc chống chủ nghĩa khủng bố cực đoan của Facebook đã đạt được những thành công nhất định và cũng đầy hứa hẹn trong tương lai.

19 Tháng Mười Hai 2017
Sau khi ra mắt tính năng tự động nhận diện đồ vật trong những bức ảnh được đăng tải lên SharePoint và OneDrive hồi đầu năm 2017. Đến tháng 12/2017, Microsoft đã chính thức thông báo rằng kể cả chữ viết trong các hình ảnh hiện cũng có thể dò ra được nhờ thanh công cụ tìm kiếm.

18 Tháng Mười Hai 2017
Khoảng giữa tháng 12/2017, chuyên viên nghiên cứu bảo mật Tavis Ormandy của Google đã phát hiện ra một lỗi nghiêm trọng trong tính năng Password Manager trên Windows 10, có thể giúp hacker có thể dễ dàng đánh cắp mật mã người dùng.

18 Tháng Mười Hai 2017
Hồi tháng 05/2017, tại sự kiện Build 2017, Microsoft đã khiến cả giới công nghệ bất ngờ khi thông báo iTunes sẽ có mặt trên Windows Store – hiện đã đổi tên thành Microsoft Store, vào cuối năm 2017.