Lỗ hổng trong TeamViewer cho phép làm rò rỉ thông tin người dùng macOS

tathoa0607

Moderator
Thành viên BQT
14/01/2021
19
81 bài viết
Lỗ hổng trong TeamViewer cho phép làm rò rỉ thông tin người dùng macOS
Một lỗ hổng trong TeamViewer có tên "Symlink" - CVE-2024-1933, có thể ảnh hưởng đến các phiên bản cũ của macOS vì nó cho phép kẻ tấn công leo thang đặc quyền trên máy mục tiêu và ảnh hưởng rộng.

1711523400191.png

Ảnh: Defensorum

TeamViewer là phần mềm phổ biến giúp hỗ trợ quản lý và truy cập từ xa. Cụ thể, người dùng có thể điều khiển máy tính này sang máy tính khác, chia sẻ màn hình, chơi game trực tuyến, hội thảo trên web, truyền tập tin giữa các máy tính,...

Mô tả về lỗ hổng:

  • Tấn công Symlink: Symlinks (liên kết tượng trưng) là một cơ chế hệ thống được sử dụng để tạo ra liên kết tượng trưng giữa hai vị trí trong hệ thống tệp của máy tính. Tuy nhiên, nếu tồn tại lỗ hổng trong phần mềm hoặc hệ thống sẽ cho phép kẻ tấn công lợi dụng Symlink như một phần của cuộc tấn công. Kẻ tấn công có thể tùy biến để ghi đè lên các tệp hệ thống quan trọng hoặc truy cập trái phép.
  • Phạm vi tác động: Lỗ hổng này có mã CVE-2024-1933 ảnh hưởng đến TeamViewer Client trong các phiên bản trước macOS 15.52. Những kẻ tấn công có thể khai thác lỗ hổng này cho các mục đích xấu.

Hậu quả:​

  • Leo thang đặc quyền: Lỗ hổng cho phép leo thang đặc quyền lên cấp cao hơn, từ đó thực thi mã với sự kiểm soát hệ thống.
  • Đánh cắp dữ liệu: Với quyền truy cập đặc quyền, dữ liệu nhạy cảm có thể bị đánh cắp hoặc bị rò rỉ.
  • Gián đoạn hệ thống: Phần mềm độc hại có thể được cài đặt để gây ra sự cố hệ thống, thay đổi dữ liệu hoặc tấn công từ chối dịch vụ.
TeamViewer đã vá lỗ hổng này trong phiên bản 15.52, vì vậy người dùng nên:
  1. Cập nhật ngay lập tức: Nếu bạn đang sử dụng TeamViewer Client cho macOS, hãy kiểm tra phiên bản và cập nhật lên 15.52 (trở lên) càng sớm càng tốt.
  2. Nâng cao nhận thức an ninh mạng: Chia sẻ tin tức này với những người dùng macOS khác đang sử dụng TeamViewer để họ nhận thức được rủi ro.
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2024-1933 teamviewer
Bên trên