Teamviewer vừa phát hành bản vá lỗi khẩn cấp cho phép hacker chiếm quyền kiểm soát máy tính khi họ đang trong phiên điều khiển máy tính từ xa.
Lỗ hổng này lần đầu được phát hiện vào hôm thứ Hai khi người dùng Reddit có nickname là “xployt” nói rằng “hãy cẩn thận”. Người dùng có tên “gellin” đã tải một đoạn code PoC (một tập tin DLL C++) lên GitHub, thử nghiệm trên TeamViewer bản 13.0.5058 để chứng minh việc “hoán đổi vị trí” giữa hai người tham gia phiên kiểm soát máy tính.
Cả phía server và client đều dùng được tập tin này. Nếu phía server khai thác, hacker sẽ “khai hỏa” tính năng ”hoán đổi vị trí” và chỉ có hiệu quả khi đã hoàn thành việc xác thực điều khiển máy từ xa với bên client.
Nếu phía client khai thác, hacker (từ phía client) sẽ chiếm quyền kiểm soát chuột, bàn phím mà không cần có sự cho phép của máy chủ.
Dù là server hay client cũng đều có thể khai thác lỗ hổng này
Về cơ bản là để khai thác lỗ hổng này, cả hai bên đều phải xác thực kết nối với nhau. “Khi đã tiêm mã vào quy trình, nó sẽ thay đổi giá trị bộ nhớ trong quy trình, bật các yếu tố GUI để thay đổi quyền kiểm soát. Khi đó, không cần phải được phía server đồng ý bạn cũng truy cập và kiểm soát máy được”, gellin nói.
Nhóm TeamViewer đã phát hành bản vá cho Windows, bản vá cho Linux và macOS cũng sẽ sớm được tung ra. Theo đó bạn cần bật tính năng tự động cập nhật để TeamViewer vá lỗ hổng.
Theo Quantrimang