ช่องโหว่ของ TeamViewer ทำให้ผู้โจมตีสามารถขโมยรหัสผ่านของระบบได้

ช่องโหว่ของ TeamViewer ทำให้ผู้โจมตีสามารถขโมยรหัสผ่านของระบบได้

นักวิจัยด้านความปลอดภัยพบช่องโหว่ของ TeamViewer ที่รุนแรง ซึ่งส่งผลกระทบต่อแอปพลิเคชันของ Windows กว่า 8 เวอร์ชัน มีจำนวนถึง 15 ช่องโหว่ ทำให้ผู้โจมตีนั้นสามารถขโมยข้อมูลระบบที่สำคัญได้


TeamViewer เป็นเครื่องมือที่มีประสิทธิภาพสำหรับการดูแลระบบในระยะไกล นั่นหมายความว่า มันได้กลายเป็นเป้าหมายหลักของแฮกเกอร์ และผู้ที่ไม่หวังดีอื่น ๆ ช่องโหว่ใน TeamViewer เป็นสิ่งที่อันตราย และนักพัฒนาต้องทำการรีบแก้ไขโดยเร็วที่สุด


เมื่อเร็ว ๆ นี้ TeamViewer ได้ออกแพตช์ครอบคลุมช่องโหว่ที่รุนแรงนี้ (CVE 2020-13699) เนื่องจากปัญหาดังกล่าว ได้ส่งผลกระทบต่อเวอร์ชันต่าง ๆ มากมาย รวมไปถึงหลายเวอร์ชันที่ยังคงใช้งานอยู่ เมื่อผู้โจมตีใช้ประโยชน์จากช่องโหว่นี้ จะสามารถขโมยรหัสผ่านของระบบได้ ทำให้การบุกรุกระบบปฏิบัติการนั้นกลายเป็นเรื่องง่ายดาย


“TeamViewer Desktop สำหรับ Windows ก่อน เวอร์ชัน 15.8.3 ไม่ได้อ้างอิงตัวจัดการ URI ที่กำหนดเองได้อย่างถูกต้อง เว็บไซต์ที่เป็นอันตรายสามารถเปิด TeamViewer ด้วยพารามิเตอร์ที่กำหนดได้เอง ดังที่แสดงโดย teamviewer10: –play URL” ที่ปรึกษา CVE กล่าว “ ผู้โจมตีสามารถบังคับให้เหยื่อทำการส่งคำขอรับรองความถูกต้องผ่าน NTLM และส่งต่อคำขอ หรือจับแฮชไฟล์เพื่อถอดรหัสรหัสผ่านแบบออฟไลน์ได้”


ผู้ไม่หวังดีสามารถตั้งค่าไซต์ฟิชชิงได้ด้วย iframe ที่เป็นอันตราย ซึ่งจะเปิด TeamViewer Clients เมื่อเหยื่อทำการเปิดเว็บไซต์ดังกล่าว ก็จะไปเปิดช่องโหว่ที่เป็นอันตราย โดยเฉพาะอย่างยิ่งก็คือการเข้าควบคุมเครื่องจากระยะไกลจากผู้ไม่หวังดีจะเกิดขึ้น โดยมีข้อมูลพื้นฐานจากผู้ใช้งานที่พลาดเพียงเล็กน้อยเท่านั้น


นักพัฒนาได้กล่าวว่า ช่องโหว่ดังกล่าวดูเหมือนจะไม่ถูกนำมาใช้อย่างจริงจัง ขณะนี้รายละเอียดของช่องโหว่เป็นแบบสาธารณะ แต่แฮกเกอร์มักจะใช้ประโยชน์จากข้อมูลดังกล่าว เนื่องจาก TeamViewer เป็นแอปพลิเคชันยอดนิยม ผู้ใช้งานอาจจะต้องใช้เวลานานในการอัปเกรด Clients ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากปัญหาด้านความปลอดภัยนี้ได้ในระยะหนึ่ง
ทางออกเดียวก็คือ ให้ทำการอัปเดต TeamViewer ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด

BitdefenderTotal Security

Regular Price: ฿999.00

ประหยัด:฿100.00

Special Price: ฿899.00

Post Releases