เมื่อไม่นานมานี้ มีผู้ใช้บน GitHub ชื่อ “Gellin” ค้นพบช่องโหว่สำคัญบน TeamViewer ที่เปิดให้ผู้โจมตี หรือผู้ใช้ฝั่งไคลเอนต์สามารถเข้าควบคุมคอมพิวเตอร์จากระยะไกลได้ โดยไม่มีการแจ้งเตือนเจ้าของเครื่องให้ทราบแต่อย่างใด ทั้งนี้ปัจจุบันมีผู้ใช้งาน TeamViewer ทั่วโลกมากกว่าพันล้านเครื่อง
ช่องโหว่นี้เกิดจากไลบรารี DLL แบบ C++ ที่ใช้เจาะระบบได้ด้วยการทำ Naked Inline Hooking และการปรับแต่งหน่วยความจำโดยตรง เพื่อเปลี่ยนสิทธิ์การเข้าถึงของ TeamViewer บนเครื่องคุณ นั่นทำให้เครื่องเหยื่อจะยังไม่ได้รับการแจ้งเตือนจากตัว TeamViewer แม้มีการเปลี่ยนสิทธิ์การเข้าถึงอย่างไม่ถูกต้อง
Gellin ได้ทดสอบการใช้ประโยชน์จากช่องโหว่ดังกล่าวบน TeamViewer x86เวอร์ชั่น 13.0.5058 ซึ่งสามารถใช้ฟีเจอร์ “จับเปลี่ยนฝั่ง” ที่เปิดให้ผู้โจมตีกลายเป็นฝ่ายควบคุมพีซีอีกฝั่งได้ระหว่างเซสซั่นการรีโมตเดสก์ท็อป และเปิดให้เข้าถึงการใช้งานเมาส์ และการตั้งค่าอื่นๆ ได้ด้วย
ปกติฟีเจอร์ “Switch Sides” นี้จำเป็นต้องให้ไคลเอนต์อีกฝั่งกดอนุญาตด้วย แต่ช่องโหว่นี้ทำให้สามารถควบคุมเมาส์ของเครื่องที่เปิดอนุญาตแค่โหมด Presenter ได้ ทั้งนี้ช่องโหว่ดังกล่าวกระทบกับ TeamViewer ทั้งบน macOS, ลีนุกส์, และวินโดวส์ ซึ่งทาง TeamViewer ได้ออกแพ็ตช์สำหรับทุกแพลตฟอร์มมาแล้วเมื่อกลางสัปดาห์ที่ผ่านมา
ที่มา : hackread
