Teamviewer đang có một lỗ hổng cực nghiêm trọng, cập nhật ngay bản vá mới nhất nếu như không muốn thành nạn nhân!

Đối với rất nhiều bạn thì TeamViewer là một phần mềm rất chi là thân quen trong máy, để điều khiển và tinh chỉnh máy vi tính ở nhà từ chỗ làm, hay để nhờ người khác giúp khắc phục các vấn đề về phần mềm trong máy tính.

Tuy nhiên, nếu khách hàng là người đang sử dụng TeamViewer & đã lâu chưa update phần mềm này trong laptop của mình, thì làm điều ấy luôn đi, bởi lẽ mới đây, đã có một lỗ hổng bảo mật của TeamViewer được phát hiện ra. Bình thường, khi dùng TeamViewer, người gửi sẽ gửi hình ảnh từ máy tính của mình tới cho toàn bộ những người nhận, và người nhận sẽ rất có thể thực hiện các thao tác làm việc trên máy người gửi từ khoảng cách rất xa thông qua mạng Internet. Nhưng với lỗ hổng này, người gửi cũng đều có thể triển khai chiếm quyền sử dụng ở máy tính người nhận mà không cần sự cho phép. Lỗ hổng nhắc tới ở bên trên được ra mắt bởi một member của GitHub với nickname “Gellin”.

Teamviewer đang sẵn có một lỗ hổng cực nghiêm trọng, cập nhật ngay bản vá tiên tiến nhất nếu như không mong muốn thành nạn nhân!

Bên cạnh đó, Gellin còn có phát ngôn mã PoC (proof-of-concept) kèm theo lỗ hổng này, là một file C++ DLL, được chấp nhận trực tiếp biến hóa bộ nhớ lưu trữ để sửa đổi quyền sử dụng của TeamViewer. File DLL này có thể được nhúng trực tiếp vào phần mềm, và toàn bộ cơ thể gửi lẫn người nhận đều sở hữu thể sử dụng chúng:

Nếu được sử dụng bởi người gửi, lỗ hổng này cho phép người gửi và người nhận “đổi chỗ” cho nhau. Điều này đồng nghĩa với việc khi đó, người gửi có thể chiếm quyền sử dụng ở máy người nhận mà không rất cần phải cho phép.

Trong khi đó, nếu người nhận sử dụng DLL này, họ sẽ có được thể chiếm toàn quyền sử dụng máy tính của người gửi, thay vì cả 2 đều có thể điều khiển chuột và bàn phím như trước.

Lỗ hổng này có mặt trên các phiên bản TeamViewer của hệ quản lý Windows, Mac và Linux.

Thành viên “xpl0yt” đến từ Reddit, người thứ nhất phát hiện ra lỗ hỗng này cho biết, anh đã liên hệ với bộ phận bảo mật của TeamViewer. Sau khi kiểm tra, bộ phận bảo mật thừa nhận sự sống sót của lỗ hổng, và đề ra bản cập nhật vá lỗi cho hệ điều hành Windows.

Phát ngôn viên của TeamViewer cho biết: “Chúng mình đã triển khai cập Japan vá cho TeamViewer phiên bản 11-13. Người dùng Windows nay đã có thể tải bản vá này về máy tính của mình. Bản cập nhật cho hệ điều hành Mac và Linux cũng sẽ sớm được tung ra.”

Những người sử dụng TeamViewer được lời khuyên cập nhật phần mềm càng sớm càng update cập nhật này sẽ được tự động hóa download nếu như bạn đã bật tính năng Auto Update trong cài đặt.

Tham khảo The Hacker News

TeamViewer 13 xuất hiện, hỗ trợ tốt hơn cho iOS 11 và bức tốc truyền tải dữ liệu

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *