TeamViewer เร่งแก้ไขช่องโหว่การเข้าถึงเดสก์ท็อป

ข้อผิดพลาด TeamViewer Permissions สามารถใช้ประโยชน์จากคอมพิวเตอร์ในระหว่างเซสชันที่ใช้งานอยู่ได้

TeamViewer เร่งดำเนินการแก้ไขช่องโหว่ของระบบ ซึ่งอาจทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ระหว่างการใช้งานเดสก์ท็อปได้^[1]. ข้อผิดพลาดการอนุญาตถูกค้นพบครั้งแรกในวันจันทร์เมื่อผู้ใช้ Reddit ชื่อ xpl0yt แจ้งเกี่ยวกับช่องโหว่โดยแสดงให้เห็นว่าการพิสูจน์แนวคิด C++ DLL ที่ฉีดได้นั้นสามารถใช้แก้ไขสิทธิ์ของ TeamViewer ได้อย่างไร

ข้อบกพร่องนี้อาจส่งผลต่อ TeamViewer x86 เวอร์ชัน 13.0.505 บนระบบปฏิบัติการ MacOS, Windows และ Linux TeamViewer ยอมรับว่าพวกเขาตระหนักถึงช่องโหว่ของระบบและออกแพตช์สำหรับ Windows เมื่อวันอังคาร^[2]. ตามที่ผู้จัดการอาวุโสฝ่ายประชาสัมพันธ์ Alex Schmidt การแก้ไขสำหรับเวอร์ชัน Linux และ MacOS ควรจะออกในวันอังคารหรือวันพุธปลาย

ช่องโหว่ TeamViewer นี้เป็นภัยคุกคามที่อาจเกิดขึ้นกับบริษัทจำนวนมากและผู้ใช้ส่วนตัวตั้งแต่ แอปพลิเคชั่นนี้อนุญาตให้แชร์หน้าจอเดสก์ท็อปหรือถ่ายโอนไฟล์จากโลคัลไปยังรีโมต คอมพิวเตอร์. โดยการเข้าควบคุมระหว่างเซสชันที่ใช้งานอยู่ โจรจะสามารถควบคุมเมาส์ของพีซีโดยไม่ได้รับอนุญาต

ข้อบกพร่องนี้ใช้การแก้ไขหน่วยความจำโดยตรงและการขอข้อมูลแบบอินไลน์เปล่าเพื่อแก้ไขการอนุญาต TeamViewer

บน GitHub ผู้ใช้ชื่อ Gellin อธิบายว่าการพิสูจน์แนวคิด C++ DLL แบบฉีดได้นั้นใช้การสแกนรูปแบบเพื่อระบุส่วนสำคัญในโค้ดซึ่งเก็บพอยน์เตอร์โดยการลงทะเบียนแอสเซมบลี^[3]. นอกจากนี้ Gellin ยังกล่าวถึงสิ่งต่อไปนี้:

มันใช้ inline naked hooks หรือที่รู้จักในชื่อถ้ำรหัสเพื่อไฮแจ็คพอยน์เตอร์เพื่อใช้สำหรับการปรับเปลี่ยนผ่านการเข้าถึงหน่วยความจำโดยตรงไปยังคลาสที่ย้อนกลับ

สามารถใช้การพิสูจน์รหัสแนวคิดเพื่อเปิดใช้งานคุณสมบัติ "สวิตช์ข้าง" เพื่อควบคุมคอมพิวเตอร์ของผู้ดูโดยไม่ได้รับความยินยอม^[4]. ในขั้นต้น คุณต้องได้รับการอนุมัติจากทั้งคอมพิวเตอร์ในเครื่องและคอมพิวเตอร์ระยะไกล อย่างไรก็ตาม ช่องโหว่ของ TeamViewer สามารถใช้ได้โดยใช้หัวฉีด DLL, Manual Mapper และ PE Loader

บั๊กของ TeamViewer อาจถูกใช้งานโดยนักต้มตุ๋นฝ่ายสนับสนุนด้านเทคนิค

นักวิจัยด้านความปลอดภัยจาก ASERT, Nelson กล่าวว่าโดยปกติแล้วอาชญากรจะใช้ประโยชน์จากข้อบกพร่องประเภทนี้อย่างรวดเร็วจนกว่าจะได้รับการแก้ไข^[5]. เขายังเสริมว่านักต้มตุ๋นฝ่ายสนับสนุนด้านเทคนิคอาจได้รับประโยชน์จากช่องโหว่ของ TeamViewer มากที่สุด:

ข้อบกพร่องนี้จะน่าสนใจเป็นพิเศษสำหรับผู้โจมตีที่ทำการหลอกลวงการสนับสนุนด้านเทคนิคที่เป็นอันตราย ผู้โจมตีจะไม่ต้องหลอกล่อเหยื่อให้ควบคุมระบบหรือเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายอีกต่อไป แต่พวกเขาจะสามารถใช้จุดบกพร่องนี้เพื่อเข้าถึงตัวเองได้

เป็นสิ่งสำคัญที่จะต้องทราบข้อบกพร่องของ TeamViewer เนื่องจากบุคคลที่มุ่งร้ายอาจทำให้คอมพิวเตอร์ของคุณเสียหายหรือขโมยข้อมูลส่วนตัว รวมถึงข้อมูลประจำตัว ผู้เชี่ยวชาญเตือนให้อยู่อย่างปลอดภัยและใช้มาตรการป้องกันไว้ก่อนจนกว่าคุณจะได้รับการอัปเดตเพื่อแก้ไขข้อผิดพลาดในการอนุญาต