TeamViewer Mắc Lỗi Bảo Mật Nghiêm Trọng

07 Tháng Mười Hai 201712:54 SA(Xem: 21750)
TeamViewer Mắc Lỗi Bảo Mật Nghiêm Trọng
TeamViewer Mắc Lỗi Bảo Mật Nghiêm Trọng

TeamViewer là phần mềm hỗ trợ điều khiển từ xa cho phép người dùng chia sẻ máy tính của mình hoặc điều khiển máy tính người khác trên Internet từ bất cứ nơi nào khác. Tuy nhiên, khoảng đầu tháng 12/2017, một lỗ hổng trong phần mềm đã được phát hiện, cho phép đối phương có thể điều khiển máy tính của người dùng mà không cần xác thực.

 

Thực tế, để kích hoạt hỗ trợ từ xa, cả 2 máy tính của người chia sẻ quyền truy cập và máy có quyền truy cập đều phải cài đặt phần mềm TeamViewer. Sau đó chủ nhân của máy khách phải gửi mã xác thực cho người muốn chia sẻ desktop. Tuy nhiên, Gellin, người dùng trên cộng đồng GitHub, tiết lộ một lỗ hổng trong TeamViewer cho phép người dùng điều khiển máy tính đối phương mà không cần phải có mã xác thực.

 

Cụ thể, Gellin đã đưa ra một đoạn mã C++ với thư viện inject DLL, và giới thiệu cách chiếm quyền điều khiển PC bằng lỗ hổng bảo mật. Đoạn mã sẽ kích hoạt tính năng switch sides cho phép máy chủ bắt đầu thay đổi quyền kiểm soát của các bên. Sau khi bị tấn công, máy chủ có quyền điều khiển chuột và bàn phím của máy bị tấn công.

 

Lỗ hổng không chỉ ảnh hưởng đến các phiên bản TeamViewer trên Windows, mà còn ảnh hưởng đến macOS và Linux – các hệ điều hành vốn nổi tiếng là bảo mật. Nhưng người dùng không cần quá lo lắng, phía TeamViewer đã xác nhận và phát hành bản vá cập nhật tự động đến người dùng.

551Vote
41Vote
38Vote
23Vote
17Vote
4.270
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
08 Tháng Mười 2019
Khoa học đã thừa nhận thực phẩm là một công cụ mạnh mẽ giúp chúng ta vượt qua trầm cảm và lo lắng. Dưới đây là câu chuyện của những người đã vượt qua trầm cảm như thế.
08 Tháng Mười 2019
Hiện tượng này xảy ra trên bầu trời trên đầu chúng ta chứ không phải trên biển.
08 Tháng Mười 2019
Khoảng đầu tháng 10/2019, một nghiên cứu mới được công bố cho biết, thuốc lá điện tử không phải là phương pháp cai thuốc lá an toàn, Các nhà khoa học tuyên bố đã tìm được bằng chứng trực tiếp cho thấy hơi thuốc lá điện tử có thể gây ra một số loại ung thư.
08 Tháng Mười 2019
Khoảng đầu tháng 10/2019, nhóm InSight trên Sao Hoả nhận thấy rằng các bộ phận mỏng manh bên trong máy đo địa chấn của con tàu đang mở rộng và co lại, gây ra các "dinks and donks" - tên gọi cho những âm thanh cơ học kỳ lạ xuất hiện trên hành tinh được phân tích tại phòng nghiên cứu động cơ phản lực (JPL) trên Trái Đất.
08 Tháng Mười 2019
Cho đến tháng 10/2019, Google vẫn đang loay hoay trong việc thiết kế hệ thống điều hướng cử chỉ mới dành cho Android. Không nhiều người thích thiết kế hai nút bấm trên Android Pie, còn thiết kế dùng cử chỉ hoàn toàn trên Android 10 cũng gặp nhiều chỉ trích.
08 Tháng Mười 2019
Trong nhiều năm kể từ 2012 đến 2016, Yahoo đã bị hacker tấn công nhiều lần và đánh cắp dữ liệu cá nhân của người dùng. Trong năm 2013, hacker đã tấn công và truy cập vào hơn 3 tỷ tài khoản Yahoo và đánh cắp các email riêng tư, tên tuổi, địa chỉ, số điện thoại, mật mã và cả câu trả lời của câu hỏi bí mật tài khoản.