Đăng nhập
Giỏ hàng
Đã thêm vào giỏ hàng Xem giỏ hàng
Chọn vị trí để xem giá, thời gian giao:
Bạn đang ở tại Hồ Chí Minh?

Sửa

Giá và khuyến mãi đang lấy theo khu vực này.
X
Chọn địa chỉ nhận hàng

Khu vực đã chọn Thiết lập lại

Chọn Tỉnh/Thành
Vui lòng chọn Tỉnh/Thành bên dưới
Chọn Phường/Xã
Vui lòng chọn Phường/Xã bên dưới
Thay đổi địa chỉ khác    
not found

Không tìm thấy kết quả phù hợp

Hãy thử lại với từ khoá khác
Số nhà, tên đường Vui lòng cho Thế Giới Di Động biết số nhà, tên đường để thuận tiện giao hàng cho quý khách.
Đặt làm địa chỉ mặc định
Xác nhận địa chỉ
Thông tin giao hàng Thêm thông tin địa chỉ giao hàng mới Xác nhận
Xóa địa chỉ Bạn có chắc chắn muốn xóa địa chỉ này không? Hủy Xóa

Hãy chọn địa chỉ cụ thể để chúng tôi cung cấp chính xác giá và khuyến mãi

Chọn địa chỉ Đóng
Bạn vui lòng chờ trong giây lát...

Phát hiện lỗ hổng bảo mật trên TeamViewer, hãy cập nhật ngay phiên bản mới

Đóng góp bởi Nguyễn Nhật
07/12/17
team_800x450

Bạn có đang sử dụng hay cài đặt phần mềm TeamViewer để điều khiển máy tính từ xa không? Nếu có, bạn nên chú ý đến một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện.

TeamViewer hiện tại là một phần mềm hỗ trợ điều khiển máy tính từ xa khá phổ biến, nó cho phép bạn chia sẻ file giữa 2 máy tính hay điều khiển máy tính khác thông qua mạng internet.

Với một phiên kết nối riêng giữa 2 máy tính, máy khách và máy chủ đều phải cài đặt TeamViewer, và máy khách phải chia sẻ mật mã để máy chủ có thể tiến hành điều khiển được.

Tuy nhiên, The Hacker News chia sẻ rằng một tài khoản GutHub có tên "Gellin" đã khám phá ra một lỗ hổng cho phép máy tính khách (đang chia sẻ phiên làm việc với máy tính của họ) có quyền truy cập hoàn toàn vào máy chủ mà không cần sự cho phép.

Việc khai thác lỗ hổng TeamViewer có thể được sử dụng bởi bất cứ ai - Máy khách lẫn máy chủ

hack_800x450

Gellin cũng đã đưa ra một đoạn code để làm bằng chứng cho việc này, đây là đoạn code liên quan đến thư việc DLL được biết bằng ngôn ngữ lập trình C++. Đoạn mã này có thể được sử dụng bởi cả máy khách lẫn máy chủ và nó sẽ thực hiện những điều sau:

Nếu được khai thác bởi máy chủ: Phương thức hack này sẽ cho phép máy chủ kích hoạt tính năng "Switch Sides", đây là tính năng chỉ được kích hoạt khi máy chủ được cấp quyền điều khiển máy khách.

Khi khai thác ở máy khách: Sẽ cho phép máy khách chiếm quyền điều khiển chuột và bàn phím từ máy chủ, giống như "xem thường" việc cấp phép hay các quản lí cài đặt đang được thiết lập bởi máy chủ.

team-hack
Mô phỏng việc khai thác lỗ hổng bằng máy khách

Hiện tại lỗ hổng này ảnh hưởng đến tất cả các phiên bản TeamViewer trên nền Windows, Mac OS lẫn Linux.

Một tài khoản Reddit có tên "xpl0yt", người đầu tiên công bố lỗ hổng này đã cho biết anh đã liên hệ với đội ngũ bảo mật của TeamViewer, đội ngũ này đã xác nhận có lỗ hổng trên và sẽ phát hành một bản vá cho Windows trước.

Đại diện của TeamViewer chia sẻ với The Hacker News: "Chúng tôi sẽ phát thành phiên bản 11-13. Phiên bản này đã có sẵn cho Windows, trong khi MacOS sẽ sớm có".

Lời khuyên: Nếu bạn muốn tiếp tục sử dụng TeamViewer, hãy tải ngay bản cập nhật ngay khi chúng được tung ra. Các bản cập nhật này sẽ được tự động tải về và cài đặt đối với những bạn đã kích hoạt tính năng cập nhật tự động trên TeamViewer nhé.

Xem thêm: Ngành sản xuất PC* rúng động vì lỗ hổng trên CPU Intel

Không hài lòng bài viết
vui lòng đăng nhập để bình luận bài viết này
BÀI VIẾT LIÊN QUAN CỦA NGƯỜI DÙNG

Bạn vui lòng chờ trong giây lát...