TeamViewer dính lỗ hổng bảo mật cực kỳ nghiêm trọng
Cả ba hệ điều hành Windows, Mac và Linux đều xuất hiện một lỗ hổng bảo mật nghiêm trọng với Teamviewer, phần mềm nổi tiếng giúp người dùng điều khiển máy tính từ xa.
Lỗ hổng này thuộc về tính bảo mật của Teamviewer, được phát hiện đầu tiên bởi một thành viên có nickname là “xp10yt”. Tiếp đó, một thành viên có tên là GitHub (nickname “Gellin”) lại tiếp tục công bố lỗ hổng này.
Thông thường, trên Teamviewer người gửi sẽ gửi hình ảnh từ máy tính của mình qua người nhận và người nhận sẽ thực hiện được các thao tác trên máy người gửi từ khoảng cách rất xa, chỉ cần có Internet. Lỗ hổng này lại giúp người gửi có thể chiếm quyền sử dụng trên máy tính người nhận mà không cần sự cho phép.
GitHub cũng công bố kèm theo lỗ hổng bảo mật này một mã Proof-of-concept. Mã này là một file C++DLL. File này cho phép sửa đổi quyền sử dụng của Teamviewer bằng cách thay đổi trực tiếp bộ nhớ. Cả người nhận và người gửi đều có thể sử dụng được file DLL này do nó được nhúng trực tiếp vào phần mềm.
Teamviewer là phần mềm nổi tiếng cho phép điều khiển máy tính từ xa.
Do đó, người gửi và người nhận có thể thay đổi vị trí cho nhau, nên người gửi có thể không cần sự cho phép của người nhận vẫn có thể chiếm quyền sử dụng máy. Người nhận cũng có thể sử dụng hoàn toàn được máy tính của người gửi trong khi người gửi không thể điều khiển được bàn phím và chuột.
Những công bố từ thành viên này đã được gửi về bộ phận bảo mật của Teamviewer. Teamviewer đã có động thái giải quyết nhanh chóng khi thừa nhận lỗ hổng và đưa ra bản cập nhật vá lỗi trên hệ điều hành Windows.
Đại diện Teamviewer cho biết: "Chúng tôi đã tiến hành cập nhật bản vá cho TeamViewer phiên bản 11-13. Người dùng Windows nay đã có thể tải bản vá này về máy tính của mình. Bản cập nhật cho hệ điều hành Mac và Linux cũng sẽ sớm được tung ra”.
Hãng cũng khuyến cáo người dùng nên sớm cập nhật bản vá để tránh rắc rối xảy ra.
Số tiền thưởng 100.000 USD sẽ thuộc về ai tìm ra lỗ hổng nghiêm trọng nhất trên các sản phẩm của Kaspersky Lab.