Sau khi báo cáo về một lỗi nghiêm trọng trên phần mềm quản lý máy tính để bàn từ xa nổi tiếng TeamViewer, các nhà phát triển đã phát hành một bản vá quan trọng để khắc phục lỗ hổng bảo mật này. Vì TeamViewer cho phép người dùng chia sẻ những gì được hiển thị trên máy tính để bàn của họ với bất kỳ ai trên thế giới (và quan trọng hơn là cấp cho người khác quyền truy cập vào máy tính của họ), các lỗ hổng trong TeamViewer có thể khá nghiêm trọng. Lỗ hổng TeamViewer cụ thể này cung cấp cơ hội cho tội phạm mạng thâm nhập vào hệ thống của người dùng và đánh cắp dữ liệu.
Nếu doanh nghiệp của bạn sử dụng TeamViewer bản quyền, chúng tôi thực sự khuyên bạn nên cập nhật lên phiên bản TeamViewer mới nhất để ngăn việc khai thác này được sử dụng trong mạng của bạn.
Rủi ro tiềm ẩn trên TeamViewer
TeamViewer sử dụng Giao thức máy tính từ xa (RDP) của Microsoft, cho phép người trình bày và người xem chia sẻ màn hình bằng mã xác thực bí mật. May mắn thay, lỗ hổng này chỉ có thể được khai thác nếu mã xác thực được chia sẻ và cả hai màn hình được kết nối.
Gellin, một người dùng GitHub, đã báo cáo lỗ hổng này bằng cách xuất bản một bằng chứng về mã khái niệm có chứa tệp C ++ DLL. Mã này khai thác các thay đổi bộ nhớ và kết nối bộ nhớ trong để thay đổi quyền của TeamViewer. Theo báo cáo của Gellin, việc khai thác này có thể được sử dụng bởi cả máy chủ và máy khách.
Nếu việc khai thác được thực hiện từ phía máy chủ, có thể bật tính năng chuyển đổi các mặt của máy chuyển đổi, cho phép máy chủ thực hiện thay đổi quyền kiểm soát trên máy khách. Nếu thao tác tương tự được thực hiện ở phía máy khách, nó sẽ cho phép họ kiểm soát bàn phím và chuột của máy chủ mà không cần xem xét các quyền và cài đặt của máy chủ.
Biện pháp khắc phục lỗ hổng TeamViewer
TeamViewer đã phát hành các bản vá cho Windows, Mac và Linux, bạn có thể tải xuống để cập nhật thủ công TeamViewer trên mỗi hệ thống riêng lẻ của mình. Ngoài ra, bạn có thể tham khảo dịch vụ IT cho bảo mật dữ liệu của chúng tôi để nhận được tư vấn về cách thức triển khai an toàn dữ liệu.
Dịch vụ IT của chúng tôi giúp phân tích, triển khai, bảo trì, giám sát và tăng cường giải pháp bảo mật cho hệ thống CNTT doanh nghiệp. Các dịch vụ và giải pháp bảo mật của chúng tôi triển khai nhanh chóng, giá cả phải chăng nhưng vô cùng hiệu quả cho sự an toàn và thành công của doanh nghiệp.
TSG tự tin triển khai các giải pháp CNTT với dịch vụ IT chuyên nghiệp cho từng quy mô doanh nghiệp, cam kết mang đến khách hàng giải pháp vận hành tối ưu nhất, tiết kiệm chi phí đầu tư và nâng cao sức cạnh tranh trên thị trường.
| CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI |
| THÔNG TIN LIÊN HỆ TƯ VẤN DỊCH VỤ IT TẠI TSG-SOFT365 |
| Công ty TNHH Thương mại và dịch vụ TSG Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội Hồ Chí Minh: Tầng 5, tòa nhà số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM Website: www.soft365.vn - store.soft365.vn | Email: info@tsg.net.vn Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | info@tsg.net.vn GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO |
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI |
One thought on “CÁCH BẢO VỆ TEAMVIEWER KHỎI HACKER”
Comments are closed.