Lỗ hổng TeamViewer nghiêm trọng cho phép kẻ tấn công đánh cắp mật khẩu hệ thống

Lỗ hổng TeamViewer nghiêm trọng cho phép kẻ tấn công đánh cắp mật khẩu hệ thống

Một nhà nghiên cứu bảo mật đã tìm thấy một lỗ hổng TeamViewer nghiêm trọng ảnh hưởng đến các phiên bản Windows từ phiên bản 8 đến 15, cho phép kẻ tấn công đánh cắp thông tin đăng nhập hệ thống.

TeamViewer là một công cụ mạnh mẽ để quản trị từ xa, nhưng điều đó cũng có nghĩa là nó đã trở thành mục tiêu hàng đầu của tin tặc và những kẻ xấu khác. Các lỗ hổng trong TeamViewer rất nguy hiểm và các nhà phát triển phải khắc phục chúng càng nhanh càng tốt.

TeamViewer gần đây đã phát hành một bản vá bảo vệ lỗ hổng nghiêm trọng này (CVE 2020-13699) vì sự cố ảnh hưởng đến một loạt các phiên bản, bao gồm cả các phiên bản vẫn đang hoạt động. Khi bị khai thác, lỗ hổng này cho phép kẻ tấn công đánh cắp mật khẩu hệ thống, khiến việc xâm nhập vào hệ điều hành là điều vô cùng đơn giản.

“TeamViewer Desktop cho Windows trước 15.8.3 không trích dẫn chính xác các trình xử lý URI tùy chỉnh của nó. Một trang web độc hại có thể khởi chạy TeamViewer với các tham số tùy ý, như được chứng minh bởi URL teamviewer10: –play,” chia sẻ của CVE. “Kẻ tấn công có thể buộc nạn nhân gửi một yêu cầu xác thực NTLM và chuyển tiếp yêu cầu đó hoặc giữ được mã hash để bẻ khóa mật khẩu ngoại tuyến”.

Những kẻ xấu có thể thiết lập một trang web lừa đảo với iframe độc ​​hại, nó sẽ khởi chạy ứng dụng khách TeamViewer khi nạn nhân mở trang web. Điều làm cho lỗ hổng đặc biệt nguy hiểm là nó sẽ xảy ra với rất ít thông tin đầu vào từ người dùng.

Các nhà phát triển cho biết lỗ hổng bảo mật dường như không được sử dụng rộng rãi. Tuy nhiên, giờ đây, các chi tiết của vụ khai thác đã được công khai, rất có thể tin tặc sẽ tận dụng nó. Vì TeamViewer là một ứng dụng phổ biến, nên mọi người sẽ mất nhiều thời gian để nâng cấp máy tính của họ, cho phép những kẻ tấn công khai thác vấn đề bảo mật này trong một thời gian khá dài.

Giải pháp duy nhất là cập nhật TeamViewer lên phiên bản mới nhất càng sớm càng tốt.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:395.000,00 ₫

Giá đặc biệt: 395.000,00 ₫

Post Releases