Ajinomoto đầu tư 25 tỷ Yên vào sản xuất vật liệu bán dẫn đến năm 2030
Lỗ hổng trên TeamViewer: truy cập vào máy chủ mà không cần sự cho phép

TeamViewer hiện tại là một phần mềm hỗ trợ điều khiển máy tính từ xa khá phổ biến, nó cho phép bạn chia sẻ file giữa 2 máy tính hay điều khiển máy tính khác thông qua mạng internet.
Với một phiên kết nối riêng giữa 2 máy tính, máy khách và máy chủ đều phải cài đặt TeamViewer, và máy khách phải chia sẻ mật mã để máy chủ có thể tiến hành điều khiển được.
Tuy nhiên, The Hacker News chia sẻ rằng một tài khoản GutHub có tên 'Gellin' đã khám phá ra một lỗ hổng cho phép máy tính khách (đang chia sẻ phiên làm việc với máy tính của họ) có quyền truy cập hoàn toàn vào máy chủ mà không cần sự cho phép.
Việc khai thác lỗ hổng TeamViewer có thể được sử dụng bởi bất cứ ai - Máy khách lẫn máy chủ

Gellin cũng đã đưa ra một đoạn code để làm bằng chứng cho việc này, đây là đoạn code liên quan đến thư việc DLL được biết bằng ngôn ngữ lập trình C++. Đoạn mã này có thể được sử dụng bởi cả máy khách lẫn máy chủ và nó sẽ thực hiện những điều sau:
Nếu được khai thác bởi máy chủ: Phương thức hack này sẽ cho phép máy chủ kích hoạt tính năng 'Switch Sides', đây là tính năng chỉ được kích hoạt khi máy chủ được cấp quyền điều khiển máy khách.
Khi khai thác ở máy khách: Sẽ cho phép máy khách chiếm quyền điều khiển chuột và bàn phím từ máy chủ, giống như 'xem thường' việc cấp phép hay các quản lí cài đặt đang được thiết lập bởi máy chủ.

TIN LIÊN QUAN
TeamViewer 13 đã được cập nhật cho người dùng với nhiều tính năng mới
TeamViewer là một phần mềm hỗ trợ kết nối máy tính từ xa miễn phí và nó có thể điều khiển được bất cứ máy tính nào trên thế giới nếu cả 2 đều cung cấp mã số ID và Pass.
Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10
Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một
Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói
Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã
iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa
Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.
Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây
Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.
Lỗ hổng nghiêm trọng trên iOS 11 khiến ảnh riêng tư của bạn bị xem trộm
Một lỗ hổng bảo mật mới vừa bị phát hiện trên iOS 11, qua đó giúp người lạ có thể truy cập trái phép tất cả các iDevices (iPhone, iPad,...) của...
Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10
Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.
Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached
Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng
THỦ THUẬT HAY
Cách cài đặt trình giả lập MacOS trên iPhone, iPad và iPod touch không cần jailbreak
Giải pháp mà mình muốn giới thiệu với các bạn chính là icloneOS, một ứng dụng giúp giả lập hệ điều hành MacOS cho iPhone, iPad hoặc iPod touch, có thể tương thích với phiên bản iOS 8, 9, 10, 11.
Làm thế nào để đưa website lên Google nhanh nhất?
TCN sẽ giới thiệu những thủ thuật SEO cơ bản nhất nhưng thường bị các Webmaster ở Việt Nam bỏ qua trong khi chúng ta mải tìm hiểu những thủ thuật sao siêu, tốn thời gian mà chẳng hiệu quả.
Các mẹo giúp bạn tận dụng toàn bộ tính năng hay ho trên Galaxy Note FE (Phần 2 )
Thư mục an toàn là một tính năng được tạo ra nhằm hỗ trợ người sử dụng bảo vệ những thông tin cá nhân quan trọng.
Tăng cường chất lượng âm thanh phát trên Chrome cực đơn giản
Với Sound Enhancement, bạn có thể nghe âm thanh video hay nhạc phát hay và sống động hơn bằng công cụ tinh chỉnh equalizer với nhiều preset chọn lựa mà không cần sở hữu hay trang bị hệ thống loa đắt tiền.
Những mẹo và thủ thuật có thể bạn chưa biết khi sử dụng iPhone
Ngoài những tính năng được Apple giới thiệu chính thức, trên mỗi chiếc iPhone còn sở hữu nhiều điều thú vị khác nhưng rất ít ai biết đến do bị ẩn đi hoặc nằm sâu bên trong cài đặt hệ thống. Sau đây là Inforgraphic chia
ĐÁNH GIÁ NHANH
Đánh giá Toyota Innova 2016: Chuyển mình toàn diện
Thay đổi tích cực ở phong cách thiết kế ngoại, nội thất, Innova 2016 trở thành một mẫu xe khác hoàn toàn. Bên cạnh đó, khả năng vận hành của mẫuMPV này cũng để lại nhiều thiện cảm.
Đánh giá Samsung Galaxy J2 Prime: điểm sáng ở phân khúc dưới 3 triệu
Nếu đã từng dùng qua các dùng smartphone Samsung những năm gần đây, bạn dễ nhận ra chiếc Galaxy J2 Prime có ngoại hình khá giống với Galaxy Grand Prime ra mắt năm 2014, khác biệt dễ nhận ra là mặt sau của sản phẩm và
Trên tay Google Pixel 2 và Pixel 2 XL: Đối thủ của iPhone X đây rồi!
Google đã chính thức trình làng bộ đôi sản phẩm mới Pixel 2 và Pixel 2 XL với nhiều điểm cải tiến đột phá về thiết kế. Và mời các bạn xem ngay...