- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
1976
#1
TeamViewer là một phần mềm hỗ trợ điều khiển từ xa cho phép bạn chia sẻ máy tính của mình hoặc điều khiển máy tính người khác trên Internet từ bất cứ địa điểm nào. Tuy nhiên, một lỗ hổng trong phần mềm này vừa được phát hiện, cho phép đối phương có thể điều khiển máy tính của bạn mà không cần xác thực.
Trên thực tế, để kích hoạt hỗ trợ từ xa, cả hai máy tính của máy khách (người cần trợ giúp) và máy chủ (người hỗ trợ) đều phải cài đặt phần mềm TeamViewer vào máy tính của họ. Sau đó chủ nhân của máy khách phải gửi mã xác thực cho người mà mình muốn chia sẻ desktop.
Tuy nhiên, người dùng trên công đồng GitHub có tên là Gellin đã tiết lộ một lỗ hổng trong TeamViewer cho phép người dùng điều khiển máy tính đối phương mà không cần phải có mã xác thực. Cụ thể, Gellin đã đưa ra một đoạn mã C++ với thư viện inject DLL, và giới thiệu cách chiếm quyền điều khiển PC bằng lỗ hổng an ninh nói trên.
- Đoạn mã này sẽ kích hoạt tính năng switch sides cho phép máy chủ bắt đầu thay đổi quyền kiểm soát của các bên.
- Sau khi bị tấn công, máy chủ có quyền điều khiển chuột và bàn phím của máy bị tấn công.
Lỗ hổng này không chỉ ảnh hưởng đến các phiên bản TeamViewer trên Windows, mà còn ảnh hưởng đến macOS và Linux - những hệ điều hành nỗi tiếng là bảo mật. Bạn không cần phải lo lắng, TeamViewer đã xác nhận và đồng thời tung ra bản vá lỗi cập nhật tự động đến người dùng.
Xem thêm:
Last edited by a moderator: