เตือนช่องโหว่ใหม่บน TeamViewer เสี่ยงถูกผู้ใช้ไฮแจ็คคอมพิวเตอร์ที่รีโมตเข้ามาได้ทันที

ผู้ใช้บน GitHub ชื่อ Gellin ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบน TeamViewer ซอฟต์แวร์สำหรับทำ Remote Support ยอดนิยม ซึ่งช่วยให้ผู้ใช้ที่แชร์เซสชันไปยังอีกฝ่ายสามารถเข้าควบคุมคอมพิวเตอร์ที่รีโมตเข้ามาได้ทันที โดยไม่ต้องมีการร้องขอ Permission ใดๆ

Credit: TeamViewer

TeamViewer เป็นซอฟต์แวร์ยอดนิยมสำหรับใช้ทำ Remote Support โดยจะแบ่งออกเป็น 2 ฝั่ง คือ Client (Presenter) และ Server (Viewer) ซึ่งทั้ง 2 ฝั่งจะต้องติดตั้งซอฟต์แวร์ทั้งคู่ โดยฝั่ง Client จะบอกรหัสผ่านสำหรับพิสูจน์ตัวตนเพื่อให้ฝั่ง Server รีโมตเข้ามาควบคุมได้ ช่องโหว่ที่ Gellin ค้นพบนี้ กลับทำให้ฝั่ง Client สามารถย้อนกลับไปควบคุมฝั่ง Server ได้ทันที

Gellin ได้เผยแพร่โค้ดสำหรับ PoC ซึ่งเป็น Injectable C++ DLL โดยใช้ประโยชน์จากการทำ Naked Inline Hooking และ Direct Memory Modification เพื่อปรับเปลี่ยน Permission ของ TeamViewer โค้ดดังกล่าวสามารถใช้ได้ทั้งฝั่ง Client และ Server โดยให้ผลลัพธ์ ดังนี้

  • Server เป็นผู้โจมตี – การโจมตีจะช่วยให้ฝั่ง Server เปิดใช้งานฟีเจอร์ “Switch Sides” ได้ทันที
  • Client เป็นผู้โจมตี – การโจมตีจะช่วยให้ฝั่ง Client สามารถเข้าควบคุมเมาส์และคีย์บอร์ดของฝั่ง Server โดยไม่สนใจการตั้งค่าควบคุมหรือ Permission ใดๆ ของฝั่ง Server

ช่องโหว่นี้ส่งผลกระทบต่อ TeamViewer ทั้งเวอร์ชันบน Windows, macOS และ Linux ซึ่งทางทีมความมั่นคงปลอดภัยของ TeamViewer รับทราบถึงช่องโหว่ดังกล่าว และเตรียมที่จะออกแพตช์เพื่ออุดช่องโหว่เร็วๆ นี้

รายละเอียดเชิงเทคนิค: https://github.com/gellin/TeamViewer_Permissions_Hook_V1

ที่มา: https://thehackernews.com/2017/12/teamviewer-hacking-tool.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผลศึกษาเผยองค์กรสามารถตรวจพบเหตุการณ์ Breach ได้เองมากขึ้นแต่ยังล่าช้าอยู่

CrowdStrike ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ศึกษาถึง Security Incidents กว่า 200 ครั้งพบว่าองค์กรกว่า 75% สามารถตรวจพบเหตุการณ์ Breach ได้เองซึ่งเพิ่มขึ้นมา 7% เมื่อเทียบกับปี 2017 อย่างไรก็ตามเวลาเฉลี่ยที่ใช้ยังกินเวลากว่า …

แฮ็กเกอร์ขโมย Credentials บริการของรัฐบาลในหลายประเทศปล่อยไว้ในออนไลน์

Group-IB บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้เปิดเผยถึงการค้นพบ Credentials ของบริการรัฐบาลในหลายประเทศผ่านทางออนไลน์ระหว่างการตามรอยมัลแวร์ ซึ่งมีเหยื่อกว่า 4 หมื่นรายและเชื่อว่า Crendentials ดังกล่าวอาจถูกเร่ขายในตลาดใต้ดินของกลุ่มแฮ็กเกอร์