Niit - Ict Hà Nội » Tin tức » Tin tức công nghệ » [CẢNH BÁO!!!] Cập nhật ngay bản vá mới nhất của Teamviewer nếu bạn không muốn thành nạn nhân của lỗ hổng cực nghiêm trọng
[CẢNH BÁO!!!] Cập nhật ngay bản vá mới nhất của Teamviewer nếu bạn không muốn thành nạn nhân của lỗ hổng cực nghiêm trọng

 

 

[CẢNH BÁO!!!] Cập nhật ngay bản vá mới nhất của Teamviewer nếu bạn không muốn thành nạn nhân của lỗ hổng cực nghiêm trọng-1

Đối với rất nhiều người thì TeamViewer là một phần mềm vô cùng quen thuộc trong máy, để điều khiển máy tính ở nhà từ chỗ làm, hay để nhờ người khác giúp khắc phục những vấn đề về phần mềm trong máy tính.

Tuy nhiên, nếu bạn là người đang sử dụng TeamViewer và đã lâu chưa cập nhật phần mềm này trong máy tính của mình, thì làm điều này luôn đi, bởi lẽ mới đây, đã có một lỗ hổng bảo mật của TeamViewer được phát hiện ra. Bình thường, khi sử dụng TeamViewer, người gửi sẽ gửi hình ảnh từ máy tính của mình tới cho người nhận, và người nhận sẽ có thể thực hiện các thao tác trên máy người gửi từ khoảng cách rất xa thông qua mạng Internet. Nhưng với lỗ hổng này, người gửi cũng có thể thực hiện chiếm quyền sử dụng ở máy tính người nhận mà không cần sự cho phép. Lỗ hổng nói trên được công bố bởi một thành viên của GitHub với nickname "Gellin".

Bên cạnh đó, Gellin còn công bố mã PoC (proof-of-concept) kèm theo lỗ hổng này, là một file C++ DLL, cho phép trực tiếp thay đổi bộ nhớ để sửa đổi quyền sử dụng của TeamViewer. File DLL này có thể được nhúng trực tiếp vào phần mềm, và cả người gửi lẫn người nhận đều có thể sử dụng chúng:

Nếu được dùng bởi người gửi, lỗ hổng này cho phép người gửi và người nhận "đổi chỗ" cho nhau. Điều này đồng nghĩa với việc khi đó, người gửi có thể chiếm quyền sử dụng ở máy người nhận mà không cần được cho phép.
 


Trong khi đó, nếu người nhận sử dụng DLL này, họ sẽ có thể chiếm toàn quyền sử dụng máy tính của người gửi, thay vì cả hai đều có thể điều khiển chuột và bàn phím như trước.
 


Lỗ hổng này xuất hiện trên các phiên bản TeamViewer của hệ điều hành Windows, Mac và Linux.

Thành viên "xpl0yt" đến từ Reddit, người đầu tiên phát hiện ra lỗ hỗng này cho biết, anh đã liên hệ với bộ phận bảo mật của TeamViewer. Sau khi kiểm tra, bộ phận bảo mật thừa nhận sự tồn tại của lỗ hổng, và đưa ra bản cập nhật vá lỗi cho hệ điều hành Windows.

Phát ngôn viên của TeamViewer cho biết: "Chúng tôi đã tiến hành cập nhật bản vá cho TeamViewer phiên bản 11-13. Người dùng Windows nay đã có thể tải bản vá này về máy tính của mình. Bản cập nhật cho hệ điều hành Mac và Linux cũng sẽ sớm được tung ra."

Những người sử dụng TeamViewer được khuyến cáo cập nhật phần mềm càng sớm càng tốt. Bản cập nhật này sẽ được tự động tải về nếu như bạn đã bật tính năng Auto Update trong cài đặt.

 
Tham khảo The Hacker News