Lỗ hổng trong TeamViewer khiến mật khẩu người dùng gặp rủi ro - CVE-2024-0819

[WhiteHat News #ID:2018]

Một lỗ hổng được đánh giá ở mức nghiêm trọng vừa được tiết lộ trong các phiên bản của TeamViewer (trước 15.51.5) có thể khiến mật khẩu cá nhân và an ninh hệ thống gặp rủi ro.

TeamViewer là phần mềm hỗ trợ truy cập từ xa, điều khiển từ xa đến các thiết bị khác ra đời từ năm 2005 trên các nền tảng Windows, Linux và macOS.

Lỗ hổng vừa được phát hiện có mã định danh CVE-2024-0819 (điểm CVSS 7,3). Lỗ hổng xảy ra do việc cài đặt mặc định ban đầu không chính xác trong TeamViewer Remote Client cho phép người dùng có đặc quyền thấp trên máy tính được chia sẻ nâng lên quyền cao hơn. Điều này dẫn đến việc thay đổi cài đặt mật khẩu cá nhân và thiết lập kết nối từ xa đến tài khoản quản trị đã đăng nhập.

Teamviewer khuyến cáo người dùng đang sử dụng các phiên bản cũ cần nâng cấp lên phiên bản 15.51.5 ngay lập tức.

Ngoài ra, người dùng cần áp dụng một số biên pháp bảo mật bổ sung sau:

• Đặt mật khẩu tùy chọn (Options) mạnh cho tài khoản TeamViewer
• Trong TeamViewer, bật ““Changes require administrative rights on this computer” (Các thay đổi yêu cầu quyền quản trị trên máy tính này) giúp kiểm soát chặt chẽ hơn đối với các cài đặt nhạy cảm.
• Sử dụng Easy Access để truy cập không cần giám sát, giúp người dùng không cần phải đăng nhập thường xuyên theo cách thủ công
• Sử dụng xác thực 2 bước và áp dụng danh sách Block &Allow để giới hạn quyền truy cập.

Theo Security Online​