Cập nhật Teamviewer ngay nếu không muốn bị hack

Cập nhật: 12-12-2017 | 08:26:26

Teamviewer vừa phát hành bản vá lỗi khẩn cấp cho phép hacker chiếm quyền kiểm soát máy tính khi họ đang trong phiên điều khiển máy tính từ xa.

Lỗ hổng này lần đầu được phát hiện vào hôm thứ Hai khi người dùng Reddit có nickname là “xployt” nói rằng “hãy cẩn thận”. Người dùng có tên “gellin” đã tải một đoạn code PoC (một tập tin DLL C++) lên GitHub, thử nghiệm trên TeamViewer bản 13.0.5058 để chứng minh việc “hoán đổi vị trí” giữa hai người tham gia phiên kiểm soát máy tính.

Cả phía server và client đều dùng được tập tin này. Nếu phía server khai thác, hacker sẽ “khai hỏa” tính năng ”hoán đổi vị trí” và chỉ có hiệu quả khi đã hoàn thành việc xác thực điều khiển máy từ xa với bên client.

Nếu phía client khai thác, hacker (từ phía client) sẽ chiếm quyền kiểm soát chuột, bàn phím mà không cần có sự cho phép của máy chủ.

Dù là server hay client cũng đều có thể khai thác lỗ hổng này
Dù là server hay client cũng đều có thể khai thác lỗ hổng này

Về cơ bản là để khai thác lỗ hổng này, cả hai bên đều phải xác thực kết nối với nhau. “Khi đã tiêm mã vào quy trình, nó sẽ thay đổi giá trị bộ nhớ trong quy trình, bật các yếu tố GUI để thay đổi quyền kiểm soát. Khi đó, không cần phải được phía server đồng ý bạn cũng truy cập và kiểm soát máy được”, gellin nói.

Nhóm TeamViewer đã phát hành bản vá cho Windows, bản vá cho Linux và macOS cũng sẽ sớm được tung ra. Theo đó bạn cần bật tính năng tự động cập nhật để TeamViewer vá lỗ hổng.

Theo Quantrimang

Chia sẻ bài viết

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File
Quay lên trên