Một lỗ hổng trong TeamViewer có tên “Symlink” – CVE-2024-1933, có thể ảnh hưởng đến các phiên bản cũ của macOS vì nó cho phép kẻ tấn công leo thang đặc quyền trên máy mục tiêu và ảnh hưởng rộng.
Ảnh: Defensorum
TeamViewer là phần mềm phổ biến giúp hỗ trợ quản lý và truy cập từ xa. Cụ thể, người dùng có thể điều khiển máy tính này sang máy tính khác, chia sẻ màn hình, chơi game trực tuyến, hội thảo trên web, truyền tập tin giữa các máy tính,…
Mô tả về lỗ hổng:
- Tấn công Symlink: Symlinks (liên kết tượng trưng) là một cơ chế hệ thống được sử dụng để tạo ra liên kết tượng trưng giữa hai vị trí trong hệ thống tệp của máy tính. Tuy nhiên, nếu tồn tại lỗ hổng trong phần mềm hoặc hệ thống sẽ cho phép kẻ tấn công lợi dụng Symlink như một phần của cuộc tấn công. Kẻ tấn công có thể tùy biến để ghi đè lên các tệp hệ thống quan trọng hoặc truy cập trái phép.
- Phạm vi tác động: Lỗ hổng này có mã CVE-2024-1933 ảnh hưởng đến TeamViewer Client trong các phiên bản trước macOS 15.52. Những kẻ tấn công có thể khai thác lỗ hổng này cho các mục đích xấu.
Hậu quả:
- Leo thang đặc quyền: Lỗ hổng cho phép leo thang đặc quyền lên cấp cao hơn, từ đó thực thi mã với sự kiểm soát hệ thống.
- Đánh cắp dữ liệu: Với quyền truy cập đặc quyền, dữ liệu nhạy cảm có thể bị đánh cắp hoặc bị rò rỉ.
- Gián đoạn hệ thống: Phần mềm độc hại có thể được cài đặt để gây ra sự cố hệ thống, thay đổi dữ liệu hoặc tấn công từ chối dịch vụ.
TeamViewer đã vá lỗ hổng này trong phiên bản 15.52, vì vậy người dùng nên:
- Cập nhật ngay lập tức: Nếu bạn đang sử dụng TeamViewer Client cho macOS, hãy kiểm tra phiên bản và cập nhật lên 15.52 (trở lên) càng sớm càng tốt.
- Nâng cao nhận thức an ninh mạng: Chia sẻ tin tức này với những người dùng macOS khác đang sử dụng TeamViewer để họ nhận thức được rủi ro.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment