Một lỗ hổng tiềm ẩn nguy hiểm đã được phát hiện trong TeamViewer, một phần mềm kết nối máy tính từ xa rất phổ biến. Những kẻ tấn công lợi dụng lỗ hổng này có thể lấy được mật khẩu hệ thống.
Windowsphần mềm kết nối máy tính từ xa TeamViewer Nó khá phổ biến đối với người dùng. Nếu bạn là một trong những người dùng phần mềm phổ biến này, hãy kiểm tra xem bạn có đang sử dụng phiên bản mới nhất của chương trình hay không.
Nhóm phát triển gần đây đã phát hành phiên bản mới cho TeamViewer. Trong bản phát hành này, có một số lỗi mà nếu phát nổ có thể khiến kẻ tấn công đánh cắp mật khẩu hệ thống và xâm phạm hệ thống của bạn. lỗ hổng bảo mật nghiêm trọng Có những bản vá nơi nó bị đóng.
Lỗ hổng trong TeamViewer
Điều đáng lo ngại chính về tiết lộ này là bằng cách thuyết phục nạn nhân chỉ truy cập một trang web độc hại một lần mà không cần nhiều tương tác, có thể được thực hiện gần như tự động.
Nói một cách đơn giản về lỗ hổng bảo mật: kẻ tấn công có thể truy cập nó từ một trang web. TeamViewerLược đồ URI của để đánh lừa ứng dụng đã cài đặt trên hệ thống của nạn nhân và bắt đầu kết nối tới chia sẻ SMB từ xa do kẻ tấn công sở hữu. Điều này gây ra một cuộc tấn công xác thực SMB. Tên người dùng và phiên bản mật khẩu băm NTLMv2 trên hệ thống bị rò rỉ cho kẻ tấn công. Kẻ tấn công có thể sử dụng thông tin đăng nhập bị đánh cắp để xác thực tài nguyên mạng và máy tính của nạn nhân.
Để khai thác lỗ hổng này, một trang web phải được truy cập. nên nhúng ‘iframe’ độc hại và lừa nạn nhân bấm vào địa chỉ đó. Nếu nạn nhân nhấp vào URL này TeamViwer, Windows tự động khởi chạy ứng dụng khách trên máy tính để bàn và bật chia sẻ SMB từ xa.
người đã phát hiện ra lỗ hổng này Jeffrey Hoffmancho biết lỗ hổng này được phân loại là ‘Trình xử lý URI không trích dẫn’ và ảnh hưởng đến trình xử lý URI teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvPres1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 và tvvpn1.
Như chúng tôi đã nói ở trên, nhóm nhà phát triển đã vá TeamViewer. Ngoài ra, lỗ hổng này cho đến nay vẫn chưa bị khai thác trên diện rộng nhưng xét đến mức độ phổ biến của chương trình thì luôn có khả năng bị tấn công. Vì vậy, chương trình phiên bản mới nhất Điều quan trọng là bạn sử dụng nó.
