Breaking News

Phát hiện lỗ hổng thực thi mã trong TeamViewer - Hãy cập nhật phần mềm ngay khi có thể

Một lỗ hổng bảo mật mới được phát hiện trong TeamViewer - phần mềm hỗ trợ remote desktop được sử dụng phổ biến trên toàn thế giới, có thể cho phép tin tặc thực thi mã lệnh tùy ý trên thiết bị bị nhắm mục tiêu.




Phát hiện lỗ hổng thực thi mã trong TeamViewer - Hãy cập nhật phần mềm ngay khi có thể - CyberSec365.org
Phát hiện lỗ hổng thực thi mã trong TeamViewer - Hãy cập nhật phần mềm ngay khi có thể - CyberSec365.org

Lỗ hổng bảo mật trong TeamViewer

Cụ thể, theo một bài đăng trên blog của mình, các nhà nghiên cứu bảo mật thuộc hãng bảo mật SafeBreach Labs đã tìm thấy một lỗ hổng bảo mật mới nằm trong các phiên bản TeamViewer cho Windows từ Version 11 đến Version 14 có thể cho phép tin tặc thực thi mã lệnh tùy ý lên các thiết bị bị nhắm mục tiêu.



Lỗ hổng này xảy ra nguyên nhân là do TeamViewer đã cố gắng tải một tệp DLL bị thiếu sau mỗi lần khởi động lại. Tuy nhiên, do không có hệ thống xác nhận về chữ ký số và kiểm soát đường dẫn, TeamViewer có thể tải nhầm các tệp DLL độc hại.
Khi dịch vụ được khởi chạy, nó gọi hàm WSAStringToAddressW WinAPI (nhằm khởi động quá trình tải thư viện ws2_32.dll) Tiếp theo, thư viện ws2_32.dll sẽ tải tải thư viện mswsock.dll và sau một vài cuộc gọi, hàm SockLoadHelperDll sẽ cố gắng tải tệp wshtcpip.dll bằng LoadLibraryExW. Thư viện đã cố tải các tệp DLL được đề cập bằng LoadLibraryExW  mà không có các chuẩn xác thực về chữ ký số cũng như đường dẫn tải tệp.
Bởi do sự cố với thư viện DLL của Microsoft (mswsock.dll), kẻ tấn công có thể tải các tệp DLL tùy ý và thực thi mã.

Bản cập nhật vá lỗi đã được phát hành

SafeBreach Labs đã tìm thấy lỗ hổng này vào tháng 7 năm 2019 khi họ nghiên cứu phiên bản TeamViewer 14. Sau phát hiện này, họ đã báo cáo vấn đề với TeamViewer, người sau đó đã làm rõ thông báo cho Microsoft về vấn đề này do sự cố tồn tại do một thành phần của Microsoft
Tuy nhiên, TeamViewer cho biết Microsoft đã từ chối Microsoft sửa lỗi này và hãng đã phải tự sửa lỗi bằng cách phát hành TeamViewer 11 v11.0.214397, TeamViewer 12 v12.0.214399, TeamViewer 13 v13.2.36216 và TeamViewer 14 v14.7.1965. Hiện tại, người dùng phải đảm bảo cập nhật thiết bị của họ với nhằm đảm bảo an toàn và bảo mật thông tin.
Đại Phát (Theo LastedHackingNews)



Không có nhận xét nào