Nâng cấp ngay TeamViewer để tránh nguy cơ bị chiếm quyền điều khiển máy tính.

Buzz

Đọc tóm tắt

- TeamViewer vừa phát hành bản vá lỗi để ngăn chặn hacker chiếm quyền kiểm soát máy tính trong phiên điều khiển từ xa.
- Lỗ hổng này cho phép hacker thực hiện việc 'hoán đổi vị trí' giữa server và client, chiếm quyền điều khiển mà không cần sự cho phép từ phía máy chủ.
- TeamViewer đã tung ra các bản vá cho Windows và sắp tung ra cho Linux và macOS.

Teamviewer vừa phát hành bản vá lỗi khẩn cấp để ngăn hacker chiếm quyền kiểm soát máy tính khi họ đang thực hiện phiên điều khiển từ xa.

Lỗ hổng này được phát hiện lần đầu vào hôm thứ Hai khi một người dùng Reddit có tên là “

xployt” cảnh báo. Người dùng có tên “gellin” đã tải lên GitHub một đoạn mã PoC (tập tin DLL C++) để thử nghiệm trên phiên bản TeamViewer 13.0.5058 để minh chứng việc “hoán đổi vị trí” giữa hai bên tham gia phiên điều khiển máy tính.

Cả phía server và client đều có thể sử dụng tập tin này. Nếu phía server tận dụng, hacker có thể sử dụng tính năng “hoán đổi vị trí” sau khi hoàn thành việc xác thực điều khiển máy từ xa với phía client.

Nếu phía client tận dụng, hacker (từ phía client) có thể chiếm quyền kiểm soát chuột, bàn phím mà không cần sự cho phép từ máy chủ.

Cả server lẫn client đều có thể tận dụng lỗ hổng này

Để khai thác lỗ hổng này, cả hai bên đều phải xác thực kết nối với nhau. “Khi đã tiêm mã vào quy trình, nó sẽ thay đổi giá trị bộ nhớ trong quy trình, bật các yếu tố GUI để thay đổi quyền kiểm soát. Khi đó, không cần phải được phía server đồng ý bạn cũng truy cập và kiểm soát máy được”, gellin nói.

Nhóm TeamViewer đã phát hành bản vá cho Windows, bản vá cho Linux và macOS cũng sẽ sớm được tung ra. Bạn cần bật tính năng tự động cập nhật để TeamViewer cập nhật bản vá cho lỗ hổng.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Lỗ hổng bảo mật trong TeamViewer ảnh hưởng đến người dùng như thế nào?

Lỗ hổng bảo mật trong TeamViewer cho phép hacker chiếm quyền kiểm soát máy tính của người dùng khi thực hiện phiên điều khiển từ xa. Nếu khai thác thành công, hacker có thể điều khiển chuột và bàn phím mà không cần sự đồng ý từ phía máy chủ.

TeamViewer đã phát hành bản vá lỗi cho lỗ hổng bảo mật này chưa?

Có, TeamViewer đã phát hành bản vá lỗi khẩn cấp cho Windows để ngăn chặn việc khai thác lỗ hổng. Các bản vá cho Linux và macOS cũng sẽ được tung ra sớm, do đó, người dùng nên bật tính năng tự động cập nhật.

Người dùng cần làm gì để bảo vệ máy tính khỏi lỗ hổng TeamViewer?

Người dùng nên cập nhật phiên bản TeamViewer lên bản mới nhất ngay lập tức. Bên cạnh đó, bật tính năng tự động cập nhật để đảm bảo các bản vá bảo mật được cài đặt kịp thời và ngăn chặn các cuộc tấn công.

Làm thế nào để xác định liệu máy tính của tôi có bị ảnh hưởng bởi lỗ hổng này không?

Để xác định xem máy tính có bị ảnh hưởng bởi lỗ hổng TeamViewer không, hãy kiểm tra phiên bản bạn đang sử dụng. Nếu phiên bản không phải là bản vá mới nhất, rất có thể máy tính của bạn đang gặp rủi ro và cần cập nhật ngay.