มีเครื่องมือเดสก์ท็อประยะไกลมากมายที่เราสามารถใช้ได้ การเติบโตของแอปพลิเคชันประเภทนี้ในช่วงไม่กี่เดือนที่ผ่านมามีค่อนข้างมากสาเหตุหลักมาจากการแพร่ระบาดและการเพิ่มขึ้นของการทำงานทางไกล อย่างไรก็ตามในหลาย ๆ ครั้งบริการประเภทนี้อาจมีช่องโหว่และทำให้ความปลอดภัยและความเป็นส่วนตัวของเราตกอยู่ในความเสี่ยง วันนี้เรารายงานข้อบกพร่องสำคัญที่ส่งผลกระทบ TeamViewer และเปิดเผยรหัสผ่านของผู้ใช้
จุดบกพร่องใน TeamViewer ทำให้รหัสผ่านมีความเสี่ยง
TeamViewer เป็นหนึ่งในตัวเลือกยอดนิยมเมื่อพูดถึงความสามารถ เชื่อมต่อจากระยะไกล ไปยังทีมอื่น มีการใช้กันอย่างแพร่หลายทั้งผู้ใช้ส่วนตัวตลอดจน บริษัท และองค์กรต่างๆ
ช่องโหว่ที่เรารายงานมีผลต่อ Windows เวอร์ชันของ TeamViewer โดยเฉพาะสำหรับ เวอร์ชันก่อน 15.8.3 . หากผู้โจมตีที่มีศักยภาพสามารถใช้ประโยชน์จากช่องโหว่นี้ได้พวกเขาสามารถถอดรหัสรหัสผ่านหรือแม้แต่รันโค้ดบนระบบของเหยื่อได้
ข้อบกพร่องนี้ได้รับการบันทึกเป็น CVE-2020-13699 . ดังที่เรากล่าวไปแล้วผู้โจมตีสมมุติอาจบังคับให้เหยื่อส่งคำขอรับรองความถูกต้อง NTLM และถ่ายทอดคำขอหรือจับแฮชเพื่อถอดรหัสรหัสผ่านแบบออฟไลน์ พวกเขายังสามารถเปลี่ยนเส้นทางเหยื่อไปยังไซต์นอกกฎหมายที่ควบคุมโดยผู้โจมตีและขโมยข้อมูลรับรองและข้อมูลส่วนบุคคล
ช่องโหว่นี้ถูกค้นพบโดย Jeffrey Hofmann นักวิจัยด้านความปลอดภัยของ Praetorian ระบุว่าผู้โจมตีสามารถฝัง iframe ที่เป็นอันตรายบนเว็บไซต์ด้วย URL ที่ออกแบบมาซึ่งจะเรียกใช้ไคลเอ็นต์เดสก์ท็อป TeamViewer บน Windows และบังคับให้เปิดการแชร์ SMB ระยะไกล
แน่นอนว่าเบราว์เซอร์สมัยใหม่ส่วนใหญ่ได้รับการกำหนดค่าเพื่อหลีกเลี่ยงการโจมตีประเภทนี้ อย่างไรก็ตามมีบางอย่างเช่น Firefoxซึ่งไม่สามารถป้องกันภัยคุกคามนี้ได้
การอัปเดต TeamViewer ช่วยแก้ไขปัญหา
ช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชันก่อนหน้า 15.8.3 ของระบบปฏิบัติการ Windows ซึ่งหมายความว่าเวอร์ชันที่ใหม่กว่าจะหลีกเลี่ยงภัยคุกคามนี้ที่อาจทำลายความปลอดภัยของเราเมื่อใช้งาน TeamViewer .
อีกครั้งที่มีความสำคัญอย่างมากในการรักษา ปรับปรุงอุปกรณ์อย่างถูกต้อง แสดงให้เห็น เราต้องติดตั้งแพตช์ที่มีอยู่เสมอดังนั้นจึงหลีกเลี่ยงช่องโหว่ที่อาจทำลายความปลอดภัยและความเป็นส่วนตัวของเรา มีจุดบกพร่องมากมายที่อาจเกิดขึ้นได้ แต่โดยปกตินักพัฒนาจะปล่อยแพตช์เพื่อแก้ไข
กล่าวโดยย่อผู้ที่ใช้เครื่องมือ TeamViewer สำหรับ Windows และมีเวอร์ชันก่อน 15.8.3 ควรอัปเดตโดยเร็วที่สุดและแก้ไขปัญหาได้ การเข้าถึงระยะไกลเป็นสิ่งที่มีน้ำหนักมากในช่วงไม่กี่ปีที่ผ่านมา แต่ก็อาจมีช่องโหว่ที่ทำให้อุปกรณ์และระบบของเราถูกเปิดเผย
เราฝากบทความไว้ให้คุณซึ่งเราจะอธิบายตัวเลือกบางอย่างในการแชร์หน้าจอด้วยความปลอดภัยทั้งหมด ชุดคำแนะนำที่เราสามารถใช้ได้ในแต่ละวันเพื่อไม่ให้เสี่ยงโดยไม่จำเป็น
