พบช่องโหว่บน TeamViewer ที่ทำให้เข้าควบคุมพีซีได้อย่างสมบูรณ์

เมื่อไม่นานมานี้ มีผู้ใช้บน GitHub ชื่อ “Gellin” ค้นพบช่องโหว่สำคัญบน TeamViewer ที่เปิดให้ผู้โจมตี หรือผู้ใช้ฝั่งไคลเอนต์สามารถเข้าควบคุมคอมพิวเตอร์จากระยะไกลได้ โดยไม่มีการแจ้งเตือนเจ้าของเครื่องให้ทราบแต่อย่างใด ทั้งนี้ปัจจุบันมีผู้ใช้งาน TeamViewer ทั่วโลกมากกว่าพันล้านเครื่อง

ช่องโหว่นี้เกิดจากไลบรารี DLL แบบ C++ ที่ใช้เจาะระบบได้ด้วยการทำ Naked Inline Hooking และการปรับแต่งหน่วยความจำโดยตรง เพื่อเปลี่ยนสิทธิ์การเข้าถึงของ TeamViewer บนเครื่องคุณ นั่นทำให้เครื่องเหยื่อจะยังไม่ได้รับการแจ้งเตือนจากตัว TeamViewer แม้มีการเปลี่ยนสิทธิ์การเข้าถึงอย่างไม่ถูกต้อง

Gellin ได้ทดสอบการใช้ประโยชน์จากช่องโหว่ดังกล่าวบน TeamViewer x86เวอร์ชั่น 13.0.5058 ซึ่งสามารถใช้ฟีเจอร์ “จับเปลี่ยนฝั่ง” ที่เปิดให้ผู้โจมตีกลายเป็นฝ่ายควบคุมพีซีอีกฝั่งได้ระหว่างเซสซั่นการรีโมตเดสก์ท็อป และเปิดให้เข้าถึงการใช้งานเมาส์ และการตั้งค่าอื่นๆ ได้ด้วย

ปกติฟีเจอร์ “Switch Sides” นี้จำเป็นต้องให้ไคลเอนต์อีกฝั่งกดอนุญาตด้วย แต่ช่องโหว่นี้ทำให้สามารถควบคุมเมาส์ของเครื่องที่เปิดอนุญาตแค่โหมด Presenter ได้ ทั้งนี้ช่องโหว่ดังกล่าวกระทบกับ TeamViewer ทั้งบน macOS, ลีนุกส์, และวินโดวส์ ซึ่งทาง TeamViewer ได้ออกแพ็ตช์สำหรับทุกแพลตฟอร์มมาแล้วเมื่อกลางสัปดาห์ที่ผ่านมา

ที่มา : hackread

from:https://www.enterpriseitpro.net/teamviewer-vul-patch-pc/

Advertisements