Lỗ hổng trên TeamViewer: truy cập vào máy chủ mà không cần sự cho phép
TeamViewer hiện tại là một phần mềm hỗ trợ điều khiển máy tính từ xa khá phổ biến, nó cho phép bạn chia sẻ file giữa 2 máy tính hay điều khiển máy tính khác thông qua mạng internet.
Với một phiên kết nối riêng giữa 2 máy tính, máy khách và máy chủ đều phải cài đặt TeamViewer, và máy khách phải chia sẻ mật mã để máy chủ có thể tiến hành điều khiển được.
Tuy nhiên, The Hacker News chia sẻ rằng một tài khoản GutHub có tên 'Gellin' đã khám phá ra một lỗ hổng cho phép máy tính khách (đang chia sẻ phiên làm việc với máy tính của họ) có quyền truy cập hoàn toàn vào máy chủ mà không cần sự cho phép.
Việc khai thác lỗ hổng TeamViewer có thể được sử dụng bởi bất cứ ai - Máy khách lẫn máy chủ
Gellin cũng đã đưa ra một đoạn code để làm bằng chứng cho việc này, đây là đoạn code liên quan đến thư việc DLL được biết bằng ngôn ngữ lập trình C++. Đoạn mã này có thể được sử dụng bởi cả máy khách lẫn máy chủ và nó sẽ thực hiện những điều sau:
Nếu được khai thác bởi máy chủ: Phương thức hack này sẽ cho phép máy chủ kích hoạt tính năng 'Switch Sides', đây là tính năng chỉ được kích hoạt khi máy chủ được cấp quyền điều khiển máy khách.
Khi khai thác ở máy khách: Sẽ cho phép máy khách chiếm quyền điều khiển chuột và bàn phím từ máy chủ, giống như 'xem thường' việc cấp phép hay các quản lí cài đặt đang được thiết lập bởi máy chủ.
TIN LIÊN QUAN
TeamViewer 13 đã được cập nhật cho người dùng với nhiều tính năng mới
TeamViewer là một phần mềm hỗ trợ kết nối máy tính từ xa miễn phí và nó có thể điều khiển được bất cứ máy tính nào trên thế giới nếu cả 2 đều cung cấp mã số ID và Pass.
Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10
Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một
Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói
Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã
iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa
Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.
Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây
Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.
Lỗ hổng nghiêm trọng trên iOS 11 khiến ảnh riêng tư của bạn bị xem trộm
Một lỗ hổng bảo mật mới vừa bị phát hiện trên iOS 11, qua đó giúp người lạ có thể truy cập trái phép tất cả các iDevices (iPhone, iPad,...) của...
Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10
Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.
Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached
Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng
THỦ THUẬT HAY
Cách kích hoạt Dark Mode cho Skype trên điện thoại và máy tính cực đơn giản
Hướng dẫn bạn cách kích hoạt Dark Mode cho Skype trên điện thoại và máy tính giúp bạn có những trải nghiệm mới mẻ hơn với ứng dụng này. Click xem ngay nhé!
Truy cập ứng dụng Notes trực tiếp từ màn hình khóa trên iOS 11
Bạn là người hay quên những việc cần làm trong ngày hay những công việc quan trọng? Vậy thì ứng dụng Notes trên các thiết bị smartphone quả thực tiện lợi. Nếu bạn đang sử dụng iOS 11 thì ứng dụng Notes càng hữu ích hơn
Hướng dẫn bảo mật 2 lớp Facebook bằng số điện thoại
Bảo mật 2 lớp Facebook bằng số điện thoại là một trong những cách thức bảo vệ tài khoản Facebook cá nhân hiệu quả nhất. Khi đăng nhập tài khoản, người dùng buộc phải nhập mật mã được gửi về số điện thoại đã đăng ký
Hướng dẫn kích hoạt tính năng Download Booster trên Galaxy S8, S8 Plus
Tính năng Download Booster rất hữu ích khi bạn cần tải các ứng dụng hoặc tệp vượt quá dung lượng 30MB, bằng cách kết hợp giữa kết nối LTE và Wifi đồng thời để tăng tốc độ download.
Những cách giúp iPhone an toàn hơn trong thời gian sử dụng
Sau khi bị mất điện thoại 24h, mình đã có một chút kinh nghiệm về bài học cho việc bảo vệ một chiếc điện thoại iPhone. Những lời khuyên này sẽ không chỉ giúp giữ cho dữ liệu của bạn an toàn trong thời gian sử dụng và
ĐÁNH GIÁ NHANH
Đánh giá chi tiết laptop Dell Inspiron N3576-N3576E
Không phải bất cứ ai cũng có khả năng tậu cho mình một chiếc Ultrabook sang chảnh. Càng không nhiều người sẵn sàng bỏ ra hàng chục triệu đồng mua những chiếc laptop gaming hầm hố. Nếu bạn là một sinh viên với ngân sách
Razer Blade 15 (2018): Thanh mảnh nhưng vẫn mạnh mẽ như cỗ máy PC gaming thực thụ
Năm nay, Razer đã cách mạng hóa dòng Blade lên hẳn một tầm cao mới, hãng đã bỏ hoàn toàn phiên bản 14-inch để thay thế phiên bản 15-inch, nhưng kích thước vẫn gần như không thay đổi nhờ viền màn hình siêu mỏng, và đây
Đánh giá Range Rover Velar R-Dynamic SE P250 - The Avant-garde Range Rover!
Leonardo da Vinci đã có một câu danh ngôn bất hủ: “Simplicity is the ultimate sophistication” (Sự đơn giản cũng là sự tinh tế tột cùng), và đó là triết lý thiết kế tột bậc mà nhiều nhà thiết kế đã, đang và sẽ theo