TeamViewer đang tồn tại lỗi bảo mật nguy hiểm

Đối với rất nhiều người thì TeamViewer là một phần mềm vô cùng quen thuộc trong máy, để điều khiển máy tính ở nhà từ chỗ làm, hay để nhờ người khác giúp khắc phục những vấn đề về phần mềm trong máy tính.

Lỗ hổng bảo mật nguy hiểm được công bố bởi một thành viên của GitHub với nickname “Gellin”. Theo đó khi gửi quyền điều khiển từ máy A sang người nhận ở máy B, thay vì ngồi nhìn người ở máy B thao tác trên máy của mình thì người ở máy A ngược lại có thể chiếm quyền kiểm soát máy B.

Bên cạnh đó, Gellin còn công bố mã PoC (proof-of-concept) kèm theo lỗ hổng này, là một file C++ DLL, cho phép trực tiếp thay đổi bộ nhớ để sửa đổi quyền sử dụng của TeamViewer. File DLL này có thể được nhúng trực tiếp vào phần mềm, và cả người gửi lẫn người nhận đều có thể sử dụng chúng

Lỗ hổng này xuất hiện trên các phiên bản TeamViewer của hệ điều hành Windows, Mac và Linux. Những người sử dụng TeamViewer được khuyến cáo cập nhật phần mềm càng sớm càng tốt. Bản cập nhật này sẽ được tự động tải về nếu như bạn đã bật tính năng Auto Update trong cài đặt.

Tham khảo The Hacker News

Add Comment