Lỗ hổng bảo mật mới trên TeamViewer cho phép người khác hack máy tính của bạn

TeamViewer là một phần mềm hỗ trợ khá phổ biến hiện nay cho phép người dùng thực hiện các thao tác hỗ trợ máy tính từ xa như cài đặt phần mềm, sửa lỗi hệ thống… Do đó hiện đang có rất nhiều người dùng cài đặt và sử dụng phần mềm này trên máy tính của mình. Bạn có là một trong những người dùng đó?

Nếu có, thì hãy hết sức cẩn thận bởi có một lỗ hổng bảo mật mới vừa được phát hiện trên phần mềm cho phép người dùng khác kiểm soát máy tính của bạn khi đang Teamview mà không cần xin phép.

Với chức năng điều khiển từ xa trên hai máy tính khác nhau, ở đây ta có hai khái niệm : client và server; cả hai phải có cài đặt phần mềm, client sẽ chia sẻ một đoạn mã bí mật cho người mà họ muốn chia sẻ màn hình desktop của họ.

Tuy nhiên, theo một người dùng GitHub có tên Gellin đã tiết lộ về một lỗ hổng có trong Teamviewer cho phép client (người chia sẻ màn hình desktop của mình) để giành quyền kiểm soát máy tính của người xem mà không được phép.

Điều đáng nói là thủ thuật hack trên Teamviewer có thể được thực hiện bởi bất kỳ ai.

Gellin cũng xuất bản một mã PoC, đây là một  C++ DLL có thể tiêm vào phần mềm để thúc đẩy việc xâm nhập qua các hàng rào bảo vệ của phần mềm, thay đổi bộ nhớ trực tiếp để thay đổi các quyền cho phép của TeamViewer.

C++ DLL có thể được sử dụng bởi cả hai đối tượng client và server, mang lại kết quả như sau:

Nếu việc khai thác được thực hiện bởi Server, thủ đoạn hack sẽ cho phép họ kích hoạt tính năng “switch sides” chỉ hoạt động sau khi server xác thực quyền kiểm soát với client và cuối cùng cho phép server bắt đầu thay đổi quyền kiểm soát của hai bên.

Nếu bị khai thác bởi client, thủ đoạn hack sẽ cho phép client kiểm soát chuột và bàn phím của server với việc bỏ qua các thiết lập kiểm soát server hiện tại và quyền được phân quyền ban đầu.

Được biết lỗ hổng này đang có trên các phiên bản TeamViewer đang chạy trên Windows, macOS và cả Linux.

Một người dùng tên “xpl0yt” trên Reddit  là người đầu tiên thông báo về lỗ hổng này và đã liên hệ với đội bảo mật của TeamViewer để xác nhận sự tồn tại của lỗ hổng và phát hành bản vá cho Windows sau đó.

Người phát ngôn của TeamViewer cho biết đã vá lỗi phiên bản 11-13. Bản vá lỗi đã sẵn sàng cho Windows, trong khi đó macOS và Linux sẽ cần phải chờ thêm ít thời gian nữa.

Người dùng TeamViewer nên nhanh chóng cập nhật bản vá lỗi càng sớm càng tốt. Dĩ nhiên đối với người dùng nào đã chọn thiết lập tự động cập nhật mới thì bản vá lỗi sẽ được tự động cài đặt khi sẵn sàng.

Minh Hương