TeamViewer hiện tại là một phần mềm hỗ trợ điều khiển máy tính từ xa khá phổ biến, nó cho phép bạn chia sẻ file giữa 2 máy tính hay điều khiển máy tính khác thông qua mạng internet.
Với một phiên kết nối riêng giữa 2 máy tính, máy khách và máy chủ đều phải cài đặt TeamViewer, và máy khách phải chia sẻ mật mã để máy chủ có thể tiến hành điều khiển được.
Tuy nhiên, The Hacker News chia sẻ rằng một tài khoản GutHub có tên 'Gellin' đã khám phá ra một lỗ hổng cho phép máy tính khách (đang chia sẻ phiên làm việc với máy tính của họ) có quyền truy cập hoàn toàn vào máy chủ mà không cần sự cho phép.
Việc khai thác lỗ hổng TeamViewer có thể được sử dụng bởi bất cứ ai - Máy khách lẫn máy chủ
Gellin cũng đã đưa ra một đoạn code để làm bằng chứng cho việc này, đây là đoạn code liên quan đến thư việc DLL được biết bằng ngôn ngữ lập trình C++. Đoạn mã này có thể được sử dụng bởi cả máy khách lẫn máy chủ và nó sẽ thực hiện những điều sau:
Nếu được khai thác bởi máy chủ: Phương thức hack này sẽ cho phép máy chủ kích hoạt tính năng 'Switch Sides', đây là tính năng chỉ được kích hoạt khi máy chủ được cấp quyền điều khiển máy khách.
Khi khai thác ở máy khách: Sẽ cho phép máy khách chiếm quyền điều khiển chuột và bàn phím từ máy chủ, giống như 'xem thường' việc cấp phép hay các quản lí cài đặt đang được thiết lập bởi máy chủ.