Lỗ hổng trên TeamViewer: truy cập vào máy chủ mà không cần sự cho phép
TeamViewer hiện tại là một phần mềm hỗ trợ điều khiển máy tính từ xa khá phổ biến, nó cho phép bạn chia sẻ file giữa 2 máy tính hay điều khiển máy tính khác thông qua mạng internet.
Với một phiên kết nối riêng giữa 2 máy tính, máy khách và máy chủ đều phải cài đặt TeamViewer, và máy khách phải chia sẻ mật mã để máy chủ có thể tiến hành điều khiển được.
Tuy nhiên, The Hacker News chia sẻ rằng một tài khoản GutHub có tên 'Gellin' đã khám phá ra một lỗ hổng cho phép máy tính khách (đang chia sẻ phiên làm việc với máy tính của họ) có quyền truy cập hoàn toàn vào máy chủ mà không cần sự cho phép.
Việc khai thác lỗ hổng TeamViewer có thể được sử dụng bởi bất cứ ai - Máy khách lẫn máy chủ
Gellin cũng đã đưa ra một đoạn code để làm bằng chứng cho việc này, đây là đoạn code liên quan đến thư việc DLL được biết bằng ngôn ngữ lập trình C++. Đoạn mã này có thể được sử dụng bởi cả máy khách lẫn máy chủ và nó sẽ thực hiện những điều sau:
Nếu được khai thác bởi máy chủ: Phương thức hack này sẽ cho phép máy chủ kích hoạt tính năng 'Switch Sides', đây là tính năng chỉ được kích hoạt khi máy chủ được cấp quyền điều khiển máy khách.
Khi khai thác ở máy khách: Sẽ cho phép máy khách chiếm quyền điều khiển chuột và bàn phím từ máy chủ, giống như 'xem thường' việc cấp phép hay các quản lí cài đặt đang được thiết lập bởi máy chủ.
TIN LIÊN QUAN
TeamViewer 13 đã được cập nhật cho người dùng với nhiều tính năng mới
TeamViewer là một phần mềm hỗ trợ kết nối máy tính từ xa miễn phí và nó có thể điều khiển được bất cứ máy tính nào trên thế giới nếu cả 2 đều cung cấp mã số ID và Pass.
Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10
Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một
Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói
Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã
iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa
Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.
Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây
Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.
Lỗ hổng nghiêm trọng trên iOS 11 khiến ảnh riêng tư của bạn bị xem trộm
Một lỗ hổng bảo mật mới vừa bị phát hiện trên iOS 11, qua đó giúp người lạ có thể truy cập trái phép tất cả các iDevices (iPhone, iPad,...) của...
Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10
Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.
Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached
Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng
THỦ THUẬT HAY
Quên mật khẩu iPhone, phải làm sao?
Thường thì rất khó có thể quên 4 số mật mã (passcode) mở iPhone nhưng không có nghĩa là nó không xảy ra. Nếu bạn quên hoặc nhập sai passcode 6 lần trên iPhone hoặc iPad, thiết bị của bạn sẽ hiện thông báo 'bị vô hiệu
3 cách tìm tin nhắn ẩn trên Zalo khi quên tên cực hay mà bạn nên biết
Tin nhắn ẩn trên Zalo giúp ẩn trò chuyện không muốn cho người khác biết. Nhưng lỡ quên tên thì tìm lại như thế nào? Đây là cách tìm tin nhắn ẩn trên Zalo khi quên tên...
Easy Service Optimizer: Công cụ tối ưu hóa hiệu suất hoạt động của Windows nên dùng nhất hiện nay
Easy Service Optimizer là công cụ tối ưu hóa hiệu suất hoạt động của Windows nên dùng nhất hiện nay. Hỗ trợ tăng tốc hệ thống bằng cách tắt bỏ những ứng dụng, hay dịch vụ không cần thiết và dọn trống rác thải để đảm
Cách chọn mua ổ cứng SSD, SamSung, KingSton hay Hyperx
So với ổ cứng thông thường HDD, ổ cứng SSD sở hữu nhiều ưu điểm hơn hẳn về mặt tốc độ, nhiệt độ, độ an toàn dữ liệu và cả điện năng tiêu thụ. Bạn đang có nhu cầu nâng cấp máy tính cũng như muốn mua cho mình một ổ cứng
Hướng dẫn trải nghiệm màn hình gần giống "nốt ruồi" trên giao diện One UI cho Galaxy S9
Ở thời điểm hiện tại, gần như chắc chắn một điều rằng Samsung đang chuẩn bị ra mắt các mẫu điện thoại có màn hình kiểu mới. Nhưng nếu đang chạy bản Android Pie beta trên Galaxy S9 hay Galaxy S9 +, thì anh em vẫn có thể
ĐÁNH GIÁ NHANH
Đánh giá Galaxy J4 Plus nhanh: Tân binh mới phân khúc giá rẻ
Samsung Galaxy J4 Plus vừa ra mắt nhằm vào phân khúc giá rẻ, phổ thông. Cùng xem qua những đặc điểm nổi bật của máy để có thêm sự lựa chọn cho bản thân nhé.
Đánh giá máy nghe nhạc Astell & Kern AK70
Thiết kế Một trong những điểm mạnh của Astell & Kern là phong cách thiết kế sang trọng, mạnh mẽ,...
Đánh giá Innova 2016: cải tiến nhưng giá cao
Toyota Innova 2016 vừa chính thức ra mắt tại Việt Nam với giá từ 793 đến 995 triệu đồng. Trước đó, nhiều người dùng tại Đông Nam Á cũng than phiền với mức giá của mẫu xe này.