Teamviewer dính lỗ hổng bảo mật cực kỳ nghiêm trọng

Teamviewer dính lỗ hổng bảo mật cực kỳ nghiêm trọng

Lương Đức Trọng

Lương Đức Trọng

Thứ 6, 08/12/2017 07:05

Cả ba hệ điều hành Windows, Mac và Linux đều xuất hiện một lỗ hổng bảo mật nghiêm trọng với Teamviewer, phần mềm nổi tiếng giúp người dùng điều khiển máy tính từ xa.

Lỗ hổng này thuộc về tính bảo mật của Teamviewer, được phát hiện đầu tiên bởi một thành viên có nickname là “xp10yt”. Tiếp đó, một thành viên có tên là GitHub (nickname “Gellin”) lại tiếp tục công bố lỗ hổng này.

Thông thường, trên Teamviewer người gửi sẽ gửi hình ảnh từ máy tính của mình qua người nhận và người nhận sẽ thực hiện được các thao tác trên máy người gửi từ khoảng cách rất xa, chỉ cần có Internet. Lỗ hổng này lại giúp người gửi có thể chiếm quyền sử dụng trên máy tính người nhận mà không cần sự cho phép.

GitHub cũng công bố kèm theo lỗ hổng bảo mật này một mã Proof-of-concept. Mã này là một file C++DLL. File này cho phép sửa đổi quyền sử dụng của Teamviewer bằng cách thay đổi trực tiếp bộ nhớ. Cả người nhận và người gửi đều có thể sử dụng được file DLL này do nó được nhúng trực tiếp vào phần mềm.

Công nghệ - Teamviewer dính lỗ hổng bảo mật cực kỳ nghiêm trọng

Teamviewer là phần mềm nổi tiếng cho phép điều khiển máy tính từ xa.

Do đó, người gửi và người nhận có thể thay đổi vị trí cho nhau, nên người gửi có thể không cần sự cho phép của người nhận vẫn có thể chiếm quyền sử dụng máy. Người nhận cũng có thể sử dụng hoàn toàn được máy tính của người gửi trong khi người gửi không thể điều khiển được bàn phím và chuột.

Những công bố từ thành viên này đã được gửi về bộ phận bảo mật của Teamviewer. Teamviewer đã có động thái giải quyết nhanh chóng khi thừa nhận lỗ hổng và đưa ra bản cập nhật vá lỗi trên hệ điều hành Windows.

Đại diện Teamviewer cho biết: "Chúng tôi đã tiến hành cập nhật bản vá cho TeamViewer phiên bản 11-13. Người dùng Windows nay đã có thể tải bản vá này về máy tính của mình. Bản cập nhật cho hệ điều hành Mac và Linux cũng sẽ sớm được tung ra”.

Hãng cũng khuyến cáo người dùng nên sớm cập nhật bản vá để tránh rắc rối xảy ra.

 

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.