Nổi bật :

Lỗ hổng trên TeamViewer: truy cập vào máy chủ mà không cần sự cho phép

Bạn có đang sử dụng hay cài đặt phần mềm TeamViewer để điều khiển máy tính từ xa không? Nếu có, bạn nên chú ý đến một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện.
team_800x450

TeamViewer hiện tại là một phần mềm hỗ trợ điều khiển máy tính từ xa khá phổ biến, nó cho phép bạn chia sẻ file giữa 2 máy tính hay điều khiển máy tính khác thông qua mạng internet.

Với một phiên kết nối riêng giữa 2 máy tính, máy khách và máy chủ đều phải cài đặt TeamViewer, và máy khách phải chia sẻ mật mã để máy chủ có thể tiến hành điều khiển được.

Tuy nhiên, The Hacker News chia sẻ rằng một tài khoản GutHub có tên 'Gellin' đã khám phá ra một lỗ hổng cho phép máy tính khách (đang chia sẻ phiên làm việc với máy tính của họ) có quyền truy cập hoàn toàn vào máy chủ mà không cần sự cho phép.

Việc khai thác lỗ hổng TeamViewer có thể được sử dụng bởi bất cứ ai - Máy khách lẫn máy chủ

hack_800x450

Gellin cũng đã đưa ra một đoạn code để làm bằng chứng cho việc này, đây là đoạn code liên quan đến thư việc DLL được biết bằng ngôn ngữ lập trình C++. Đoạn mã này có thể được sử dụng bởi cả máy khách lẫn máy chủ và nó sẽ thực hiện những điều sau:

Nếu được khai thác bởi máy chủ: Phương thức hack này sẽ cho phép máy chủ kích hoạt tính năng 'Switch Sides', đây là tính năng chỉ được kích hoạt khi máy chủ được cấp quyền điều khiển máy khách.

Khi khai thác ở máy khách: Sẽ cho phép máy khách chiếm quyền điều khiển chuột và bàn phím từ máy chủ, giống như 'xem thường' việc cấp phép hay các quản lí cài đặt đang được thiết lập bởi máy chủ.

team-hack
Mô phỏng việc khai thác lỗ hổng bằng máy khách
Hiện tại lỗ hổng này ảnh hưởng đến tất cả các phiên bản TeamViewer trên nền Windows, Mac OS lẫn Linux.
Một tài khoản Reddit có tên 'xpl0yt', người đầu tiên công bố lỗ hổng này đã cho biết anh đã liên hệ với đội ngũ bảo mật của TeamViewer, đội ngũ này đã xác nhận có lỗ hổng trên và sẽ phát hành một bản vá cho Windows trước.
Đại diện của TeamViewer chia sẻ với The Hacker News: 'Chúng tôi sẽ phát thành phiên bản 11-13. Phiên bản này đã có sẵn cho Windows, trong khi MacOS sẽ sớm có'.
Lời khuyên: Nếu bạn muốn tiếp tục sử dụng TeamViewer, hãy tải ngay bản cập nhật ngay khi chúng được tung ra. Các bản cập nhật này sẽ được tự động tải về và cài đặt đối với những bạn đã kích hoạt tính năng cập nhật tự động trên TeamViewer nhé.
Tech Funny
  • Cập nhật ngày:
  • 7-12-2017, 13:58

TIN LIÊN QUAN

TeamViewer 13 đã được cập nhật cho người dùng với nhiều tính năng mới

TeamViewer 13 đã được cập nhật cho người dùng với nhiều tính năng mới

TeamViewer là một phần mềm hỗ trợ kết nối máy tính từ xa miễn phí và nó có thể điều khiển được bất cứ máy tính nào trên thế giới nếu cả 2 đều cung cấp mã số ID và Pass.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có thể vượt qua màn hình đăng nhập và bảo mật để kiểm soát máy tính.

Lỗ hổng nghiêm trọng trên iOS 11 khiến ảnh riêng tư của bạn bị xem trộm

Lỗ hổng nghiêm trọng trên iOS 11 khiến ảnh riêng tư của bạn bị xem trộm

Một lỗ hổng bảo mật mới vừa bị phát hiện trên iOS 11, qua đó giúp người lạ có thể truy cập trái phép tất cả các iDevices (iPhone, iPad,...) của...

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng

THỦ THUẬT HAY

Hướng dẫn cách check iCloud ẩn trên iPhone, iPad đơn giản và nhanh chóng

Hướng dẫn cách check iCloud ẩn trên iPhone, iPad đơn giản và nhanh chóng

Bạn là người sử dụng các thiết bị của Apple, bạn thường dùng iCloud để lưu trữ tài liệu cũng như hình ảnh trên iPhone. Vậy iCloud ẩn là gì, tại sao cần lại phải kiểm tra iCloud ẩn trên iPhone, iPad trước khi mua máy?

Thử mở rộng mạng Wifi nhà 2-3 tầng bằng DLink: dễ làm, gọn gàng, tốc độ được

Thử mở rộng mạng Wifi nhà 2-3 tầng bằng DLink: dễ làm, gọn gàng, tốc độ được

Mình dùng thử Router DLink 619L và cục mở rộng vùng phát sóng DAP1330 để tăng vùng phủ sóng wifi ở nhà, kết quả đạt được khá hài lòng, thiết lập đơn giản, nhanh, và quan trọng là mở rộng wifi mà chẳng phải kéo thêm

Sửa lỗi con lăn chuột bị lỗi cuộn hiệu quả và nhanh chóng

Sửa lỗi con lăn chuột bị lỗi cuộn hiệu quả và nhanh chóng

Việc con lăn chuột đột ngột bị lỗi cuộn là điều bình thường. Trước khi ném chuột vào thùng rác, bạn có thể làm theo một số mẹo khắc phục sự cố dưới bài viết này để xem có thể hoạt động trở lại hay không nhé.

Hướng dẫn đăng ký chuyển mạng giữ số Viettel, VinaPhone, MobiFone trực tuyến

Hướng dẫn đăng ký chuyển mạng giữ số Viettel, VinaPhone, MobiFone trực tuyến

Bắt đầu từ hôm nay (16/11/2018), 3 nhà mạng Viettel, VinaPhone, MobiFone sẽ chính thức triển khai cung cấp dịch vụ chuyển mạng giữ nguyên số cho khách hàng. Có khá nhiều cách thức khác nhau để khách hàng đăng ký chuyển

Hướng dẫn mở file Excel có mật khẩu bảo vệ

Hướng dẫn mở file Excel có mật khẩu bảo vệ

Các file Excel có thể được bảo vệ bằng mật khẩu theo nhiều cách. Nếu tập tin yêu cầu mật khẩu để mở, bạn sẽ phải dùng chương trình phục hồi mật khẩu để “bẻ khóa” (crack) mật khẩu. Nếu file Excel có một bảng tính

ĐÁNH GIÁ NHANH

So sánh Samsung Galaxy Watch4 và Watch4 Classic

So sánh Samsung Galaxy Watch4 và Watch4 Classic

Bộ đôi Galaxy Watch4 và Watch4 Classic vừa được Samsung trình làng vào giữa tháng 8 vừa qua. Đây cũng là hai smartwatch thế hệ mới nhất của hãng. Vậy giữa hai thiết bị này có gì khác biệt? Hãy cùng chúng tôi so sánh

Asus ROG Sica thực sự đã hoàn thành xuất sắc nhiệm vụ của mình

Asus ROG Sica thực sự đã hoàn thành xuất sắc nhiệm vụ của mình

Asus đã thêm một con chuột chơi game mới vào dòng thiết bị ngoại vi của họ – Asus ROG Sica. Lấy cảm hứng từ lịch sử cổ đại, Asus đã đặt tên cho con chuột chơi game của mình theo tên một loại vũ khí thời xưa.

Trên tay và đánh giá nhanh Lenovo Tab 3 7 Essential

Trên tay và đánh giá nhanh Lenovo Tab 3 7 Essential

Giữ vững phong độ ở thị trường phổ thông, Lenovo đã cho ra mắt chiếc Tab 3 7 Essential với mức giá hợp lý cùng cấu hình đáp ứng tốt nhu cầu sử dụng của người dùng.